《Linux/Unix系统编程手册》读书笔记6

时间:2023-03-08 17:50:20

《Linux/Unix系统编程手册》读书笔记 目录

第9章

这章主要讲了一堆关于进程的ID。实际用户(组)ID、有效用户(组)ID、保存设置用户(组)ID、文件系统用户(组)ID。和辅助组ID。

实际用户ID决定执行者是谁。

有效用户ID决定该进程执行时获取的文件权限。PS:有效用户ID为0的进程拥有超级用户的所有权限。

认识保存设置用户ID(saved set-user-ID)的时候先来看看设置用户ID(set-user-ID)(对于文件的)。

如果可执行文件设置了设置用户ID,当该文件执行的时候会将该进程的有效用户ID设置为执行文件的用户ID。

例如当某个执行文件的用户ID为root,而且设置了设置用户ID,那么如果某用户(非root)运行该文件的时候,该进程的有效用户ID就会变成root,也就是0,从而获取超级进程用户权限。例如passwd,ping。这两个文件的所属都属于root,但是这两个文件可以不以root来执行。通过ls -l可以看到它们设置了set-user-ID位。

lancelot@debian:~$ ls -l /bin/ping
-rwsr-xr-x root root 4月 /bin/ping
lancelot@debian:~$ ls -l /usr/bin/passwd
-rwsr-xr-x root root 5月 /usr/bin/passwd

然后我们来看一个详细的例子:

一个可执行文件check_password要根据/etc/shadow来检查密码是否正确,但是访问/etc/shadow需要权限。

lancelot@debian:~/Code/tlpi$ ls -l check_password
-rwxr-xr-x lancelot lancelot 4月 : check_password
lancelot@debian:~/Code/tlpi$ ./check_password
Username: lancelot
ERROR: no permissong to read shadow password file

然后我们先修改它的用户ID,再设置设置用户ID权限位。然后来看看运行结果。

lancelot@debian:~/Code/tlpi$ sudo chown root check_password
lancelot@debian:~/Code/tlpi$ sudo chmod u+s check_password
lancelot@debian:~/Code/tlpi$ ls -l check_password
-rwsr-xr-x root lancelot 4月 : check_password
lancelot@debian:~/Code/tlpi$ ./check_password
Username: lancelot
Password:
Successfully authenticated: UID=

好了,现在来看看保存设置用户ID了,其实就是进程的有效用户ID的副本。

文件系统用户ID决定文件系统操作的权限。其值通常与有效用户ID相同。PS:当有效用户ID发生改变,文件系统用户ID也会紧接着发生改变(变成相同的值)。

获取实际用户和有效用户ID

 #include <unistd.h>

 uid_t getuid(void);      //返回调用进程的实际用户ID

 uid_t geteuid(void);    //返回调用进程的有效用户ID

 gid_t getgid(void);      //返回调用进程的实际组ID

 gid_t getegid(void);   //返回调用进程的有效组ID

修改有效ID:

 #include <unistd.h>

 int setuid(uid_t uid);

 int setgid(gid_t gid);

成功修改返回0,失败返回-1。

PS:非特权进程(有效ID为0)调用修改有效ID时,只能修改进程的有效用户ID(将其值设置为实际用户ID和保存设置用户ID)。当特权进程调用修改有效ID时,实际用户ID、有效用户ID和保存设置用户ID均会设置为uid的值。

 #include <unistd.h>

 int seteuid(uid_t euid);

 int setegid(gid_t egid);

成功修改返回0,失败返回-1。

PS:非特权进程仅能将有效用户ID设置为实际用户ID或者保存设置用户ID。特权进程可以将有效用户ID设置为任意值。

修改实际ID和有效ID

#include <unistd.h>

int setreuid(uid_t ruid, uid_t euid);

int seregid(gid_t rgid, gid_t egid);

成功修改返回0, 失败返回-1。

第一个参数为新的实际ID,第二个参数为新的有效ID。如果只修改其中一个,可以将另一个的值设置为-1。

获取实际、有效和保存设置ID:

 #define _GNU_SOURCE
#include <unistd.h> int getresuid(uid_t *ruid, uid_t *euid, uid_t *suid); int getresgid(gid_t *rgid, gid_t *egid, gid_t *sgid);

成功获取返回0,失败返回-1。

修改实际、有效和保存设置ID:

 #define _GNU_SOURCE
#include <unistd.h> int setresuid(uid_t ruid, uid_t euid, uid_t suid); int getresgid(gid_t rgid, gid_t egid, gid_t sgid);

成功修改返回0, 失败返回-1。

如果不想修改的ID,可以设置为-1。

获取和修改文件系统ID:

 #inlcude <sys/fsuid.h>

 int setfsuid(uid_t fsuid);

 int setfsgid(gid_t fsgid);

--------------------------------------------------------省略辅助组ID----------------------------------------------

第10章

这章主要讲了时间的概念。时间分为两种类型:1、真实时间;2、进程时间。

真实时间:

一、日历时间,用于对记录或文件打上时间戳。

二、流逝时间或挂钟时间,用于需要周期性操作或定期从外部输入设备进行度量的程序。

日历时间:

UNIX系统内部对时间的表示方式是自1970年1月1日早晨零点以来的秒数。

 #include <time.h>

 time_t time(time_t *timep);

返回自1970年1月1日早晨零点以来的秒数,出现错误返回-1。

如果timep为NULL,直接返回自1970年1月1日早晨零点以来的秒数,如果不为NULL,还会讲秒数置于timep所指向的位置。

获取到秒数后就要通过一些函数将秒数转成人类可读的格式。

通过ctime:

 #include <time.h>

 char *ctime(const time_t *timep);

返回指向静态分配的字符串的指针,出现错误返回NULL

 #include <stdio.h>
#include <time.h> int main(int argc, char *argv[]){
time_t t = time(NULL);
printf("%s\n", ctime(&t));
return ;
}

结果:

 lancelot@debian:~/Code/tlpi$ ./a.out
Sat Apr ::

有时候我们不仅需要将时间转成可打印的格式,还需要将时间分解成很多独立字段。这个时候就需要用到gmtime()或者localtime()。

 #include <time.h>

 struct tm *gmtime(const time_t *timep);

 struct tm* localtime(const time_t *timep);

返回指向静态分配的字符串的指针,出现错误返回NULL。gmtime返回的是对UTC的分解时间,localtime返回的是对系统本地时间的分解时间。

如果现在存在一个分解时间,可以通过mktime来输出其对应的秒数。

 #include <time.h>

 time_t mktime(struct tm *timeptr);

返回自1970年1月1日早晨零点以来到分解时间的秒数,出现错误返回-1。

我们还可以对分解时间进行转换,转换成可打印时间。

 #include <time.h>

 char *asctime(const struct tm *timeptr);

返回指向静态分配的字符串的指针,错误返回NULL。

------昨晚睡觉前开始写的。。。。感觉好像搞懂了那一对关于进程的ID。。。。。还是挺开心的

------在看到别人的收获的时候,还要看到别人付出的血汗。正因为你不够别人勤奋,所以你才落后别人

------好好努力,为了9月份的校招!!!!!!!!还有时间!!!!!!!