第9章
这章主要讲了一堆关于进程的ID。实际用户(组)ID、有效用户(组)ID、保存设置用户(组)ID、文件系统用户(组)ID。和辅助组ID。
实际用户ID决定执行者是谁。
有效用户ID决定该进程执行时获取的文件权限。PS:有效用户ID为0的进程拥有超级用户的所有权限。
认识保存设置用户ID(saved set-user-ID)的时候先来看看设置用户ID(set-user-ID)(对于文件的)。
如果可执行文件设置了设置用户ID,当该文件执行的时候会将该进程的有效用户ID设置为执行文件的用户ID。
例如当某个执行文件的用户ID为root,而且设置了设置用户ID,那么如果某用户(非root)运行该文件的时候,该进程的有效用户ID就会变成root,也就是0,从而获取超级进程用户权限。例如passwd,ping。这两个文件的所属都属于root,但是这两个文件可以不以root来执行。通过ls -l可以看到它们设置了set-user-ID位。
lancelot@debian:~$ ls -l /bin/ping
-rwsr-xr-x root root 4月 /bin/ping
lancelot@debian:~$ ls -l /usr/bin/passwd
-rwsr-xr-x root root 5月 /usr/bin/passwd
然后我们来看一个详细的例子:
一个可执行文件check_password要根据/etc/shadow来检查密码是否正确,但是访问/etc/shadow需要权限。
lancelot@debian:~/Code/tlpi$ ls -l check_password
-rwxr-xr-x lancelot lancelot 4月 : check_password
lancelot@debian:~/Code/tlpi$ ./check_password
Username: lancelot
ERROR: no permissong to read shadow password file
然后我们先修改它的用户ID,再设置设置用户ID权限位。然后来看看运行结果。
lancelot@debian:~/Code/tlpi$ sudo chown root check_password
lancelot@debian:~/Code/tlpi$ sudo chmod u+s check_password
lancelot@debian:~/Code/tlpi$ ls -l check_password
-rwsr-xr-x root lancelot 4月 : check_password
lancelot@debian:~/Code/tlpi$ ./check_password
Username: lancelot
Password:
Successfully authenticated: UID=
好了,现在来看看保存设置用户ID了,其实就是进程的有效用户ID的副本。
文件系统用户ID决定文件系统操作的权限。其值通常与有效用户ID相同。PS:当有效用户ID发生改变,文件系统用户ID也会紧接着发生改变(变成相同的值)。
获取实际用户和有效用户ID
#include <unistd.h> uid_t getuid(void); //返回调用进程的实际用户ID uid_t geteuid(void); //返回调用进程的有效用户ID gid_t getgid(void); //返回调用进程的实际组ID gid_t getegid(void); //返回调用进程的有效组ID
修改有效ID:
#include <unistd.h> int setuid(uid_t uid); int setgid(gid_t gid);
成功修改返回0,失败返回-1。
PS:非特权进程(有效ID为0)调用修改有效ID时,只能修改进程的有效用户ID(将其值设置为实际用户ID和保存设置用户ID)。当特权进程调用修改有效ID时,实际用户ID、有效用户ID和保存设置用户ID均会设置为uid的值。
#include <unistd.h> int seteuid(uid_t euid); int setegid(gid_t egid);
成功修改返回0,失败返回-1。
PS:非特权进程仅能将有效用户ID设置为实际用户ID或者保存设置用户ID。特权进程可以将有效用户ID设置为任意值。
修改实际ID和有效ID
#include <unistd.h> int setreuid(uid_t ruid, uid_t euid); int seregid(gid_t rgid, gid_t egid);
成功修改返回0, 失败返回-1。
第一个参数为新的实际ID,第二个参数为新的有效ID。如果只修改其中一个,可以将另一个的值设置为-1。
获取实际、有效和保存设置ID:
#define _GNU_SOURCE
#include <unistd.h> int getresuid(uid_t *ruid, uid_t *euid, uid_t *suid); int getresgid(gid_t *rgid, gid_t *egid, gid_t *sgid);
成功获取返回0,失败返回-1。
修改实际、有效和保存设置ID:
#define _GNU_SOURCE
#include <unistd.h> int setresuid(uid_t ruid, uid_t euid, uid_t suid); int getresgid(gid_t rgid, gid_t egid, gid_t sgid);
成功修改返回0, 失败返回-1。
如果不想修改的ID,可以设置为-1。
获取和修改文件系统ID:
#inlcude <sys/fsuid.h> int setfsuid(uid_t fsuid); int setfsgid(gid_t fsgid);
--------------------------------------------------------省略辅助组ID----------------------------------------------
第10章
这章主要讲了时间的概念。时间分为两种类型:1、真实时间;2、进程时间。
真实时间:
一、日历时间,用于对记录或文件打上时间戳。
二、流逝时间或挂钟时间,用于需要周期性操作或定期从外部输入设备进行度量的程序。
日历时间:
UNIX系统内部对时间的表示方式是自1970年1月1日早晨零点以来的秒数。
#include <time.h> time_t time(time_t *timep);
返回自1970年1月1日早晨零点以来的秒数,出现错误返回-1。
如果timep为NULL,直接返回自1970年1月1日早晨零点以来的秒数,如果不为NULL,还会讲秒数置于timep所指向的位置。
获取到秒数后就要通过一些函数将秒数转成人类可读的格式。
通过ctime:
#include <time.h> char *ctime(const time_t *timep);
返回指向静态分配的字符串的指针,出现错误返回NULL
#include <stdio.h>
#include <time.h> int main(int argc, char *argv[]){
time_t t = time(NULL);
printf("%s\n", ctime(&t));
return ;
}
结果:
lancelot@debian:~/Code/tlpi$ ./a.out
Sat Apr ::
有时候我们不仅需要将时间转成可打印的格式,还需要将时间分解成很多独立字段。这个时候就需要用到gmtime()或者localtime()。
#include <time.h> struct tm *gmtime(const time_t *timep); struct tm* localtime(const time_t *timep);
返回指向静态分配的字符串的指针,出现错误返回NULL。gmtime返回的是对UTC的分解时间,localtime返回的是对系统本地时间的分解时间。
如果现在存在一个分解时间,可以通过mktime来输出其对应的秒数。
#include <time.h> time_t mktime(struct tm *timeptr);
返回自1970年1月1日早晨零点以来到分解时间的秒数,出现错误返回-1。
我们还可以对分解时间进行转换,转换成可打印时间。
#include <time.h> char *asctime(const struct tm *timeptr);
返回指向静态分配的字符串的指针,错误返回NULL。
------昨晚睡觉前开始写的。。。。感觉好像搞懂了那一对关于进程的ID。。。。。还是挺开心的
------在看到别人的收获的时候,还要看到别人付出的血汗。正因为你不够别人勤奋,所以你才落后别人
------好好努力,为了9月份的校招!!!!!!!!还有时间!!!!!!!