Библибоба

Читаем Linux API. Исчерпывающее руководство полностью

Linux API. Исчерпывающее руководство

Майкл Керриск

В старых версиях библиотеки GNU C (glibc 2.0 и более ранние) выражение seteuid(euid) было реализовано в виде setreuid(–1, euid). В современных версиях glibc функция seteuid(euid) реализована в виде setresuid(–1, euid, –1). (Функции setreuid(), setresuid() и их аналоги по работе с групповыми идентификаторами будут вскоре рассмотрены.) Обе реализации позволяют нам указать в качестве euid такое же значение, которое на данный момент имеется у действующего идентификатора пользователя (то есть не требовать изменения). Но в SUSv3 такое поведение для seteuid() не определено, и получить его в некоторых реализациях UNIX невозможно. Как правило, различие в поведении разных реализаций не проявляется, так как в обычных условиях действующий идентификатор пользователя имеет то же самое значение, которое имеется либо у реального идентификатора пользователя, либо у сохраненного установленного идентификатора пользователя. (Единственный способ, позволяющий сделать в Linux действующий ID пользователя отличным как от реального ID пользователя, так и от сохраненного установленного ID пользователя, предусматривает применение нестандартного системного вызова setresuid().)

Во всех версиях glibc (включая современные) setegid(egid) реализуется в виде setregid(–1, egid). Как и в случае использования seteuid(), это означает, что мы можем указать для egid такое же значение, которое на данный момент имеется у действующего идентификатора группы, хотя такое поведение не указано в SUSv3. Это также означает, что setegid() изменяет сохраненный установленный ID группы, если для действующего ID группы установлено значение, отличное от имеющегося на данный момент у реального ID группы. (То же самое можно сказать и о более старых реализациях seteuid(), использующих setreuid().) Это поведение также не указано в SUSv3.

Изменение реальных и действующих идентификаторов

Системный вызов setreuid() позволяет вызывающему процессу независимо изменять значение его реального и действующего пользовательского идентификатора. Системный вызов setregid() выполняет аналогичную задачу для реального и действующего идентификатора группы.

#include

int setreuid(uid_t ruid, uid_t euid);

int setregid(gid_t rgid, gid_t egid);

Оба при успешном завершении возвращают 0 или –1 при ошибке

Первым аргументом для каждого из этих системных вызовов является новый реальный идентификатор. Вторым аргументом является новый действующий идентификатор. Если нужно изменить только один идентификатор, для другого аргумента можно указать значение –1.

Первоначально появившись в BSD, теперь setreuid() и setregid() указаны в SUSv3 и доступны в большинстве реализаций UNIX.

К изменениям, возможным при использовании setreuid() и setregid(), как и других системных вызовов, рассматриваемых в этом разделе, применяются определенные правила. Они будут рассмотрены с точки зрения setreuid() с учетом того, что для setregid() они аналогичны, за исключением некоторых оговорок.

1. Непривилегированный процесс может присвоить реальному идентификатору пользователя только имеющееся на данный момент значение реального (то есть оставить его без изменений) или действующего идентификатора пользователя. Для действующего идентификатора пользователя может быть установлено только имеющееся на данный момент значение реального ID пользователя, действующего ID пользователя (то есть остается без изменений) или сохраненного установленного ID пользователя.

В SUSv3 говорится, что возможность использования setreuid() для изменения значения реального ID пользователя на текущее значение реального, действующего или сохраненного установленного ID пользователя не определена, и подробности того, какие в точности изменения могут вноситься в значение реального ID пользователя, варьируются в зависимости от реализации. В SUSv3 дается описание несколько отличающегося поведения setregid(): непривилегированный процесс может установить для реального ID группы текущее значение сохраненного установленного ID группы или для действующего ID группы текущее значение либо реального, либо сохраненного установленного ID группы. Подробности того, какие в точности изменения могут вноситься в значение реального идентификатора группы, также варьируются в зависимости от реализации.

2. Привилегированный процесс может вносить в идентификаторы любые изменения.

3. Как для привилегированного, так и для непривилегированного процесса сохраненный установленный идентификатор пользователя также устанавливается на то же самое значение, которое имеется у (нового) действующего идентификатора пользователя, при соблюдении одного из следующих условий:

1) значение ruid не равно –1 (то есть для реального идентификатора пользователя устанавливается в точности то же значение, которое у него уже имелось);

2) для действующего идентификатора пользователя устанавливается значение, отличающееся от того, которое имелось у реального идентификатора пользователя до вызова.

Перейти на страницу:
Читать далее

Похожие книги

1С: Бухгалтерия 8 с нуля
1С: Бухгалтерия 8 с нуля

Книга содержит полное описание приемов и методов работы с программой 1С:Бухгалтерия 8. Рассматривается автоматизация всех основных участков бухгалтерии: учет наличных и безналичных денежных средств, основных средств и НМА, прихода и расхода товарно-материальных ценностей, зарплаты, производства. Описано, как вводить исходные данные, заполнять справочники и каталоги, работать с первичными документами, проводить их по учету, формировать разнообразные отчеты, выводить данные на печать, настраивать программу и использовать ее сервисные функции. Каждый урок содержит подробное описание рассматриваемой темы с детальным разбором и иллюстрированием всех этапов.Для широкого круга пользователей.

Алексей Анатольевич Гладкий

Программирование, программы, базы данных / Программное обеспечение / Бухучет и аудит / Финансы и бизнес / Книги по IT / Словари и Энциклопедии
Читать бесплатно
C# 4.0: полное руководство
C# 4.0: полное руководство

В этом полном руководстве по C# 4.0 - языку программирования, разработанному специально для среды .NET, - детально рассмотрены все основные средства языка: типы данных, операторы, управляющие операторы, классы, интерфейсы, методы, делегаты, индексаторы, события, указатели, обобщения, коллекции, основные библиотеки классов, средства многопоточного программирования и директивы препроцессора. Подробно описаны новые возможности C#, в том числе PLINQ, библиотека TPL, динамический тип данных, а также именованные и необязательные аргументы. Это справочное пособие снабжено массой полезных советов авторитетного автора и сотнями примеров программ с комментариями, благодаря которым они становятся понятными любому читателю независимо от уровня его подготовки. Книга рассчитана на широкий круг читателей, интересующихся программированием на C#.Введите сюда краткую аннотацию

Герберт Шилдт

Программирование, программы, базы данных
Без регистрации
200 лучших программ для Интернета. Популярный самоучитель
200 лучших программ для Интернета. Популярный самоучитель

Если вам наскучило работать в Интернете только с помощью Internet Explorer и забирать почту, только используя Outlook Express, если вы хотите узнать, какие еще программы, кроме ICQ, помогают общаться в Сети, если вы чувствуете, что для работы в Интернете вам еще что-то нужно, но не знаете что, то вам стоит заглянуть в эту книгу. Здесь рассмотрены самые разные программы, помогающие выполнять различные задачи в Интернете: альтернативные браузеры и почтовые клиенты, «качалки», инструменты для учета трафика и многое другое.

Илья Краинский

Программирование, программы, базы данных
Полная версия
C++ Primer Plus
C++ Primer Plus

C++ Primer Plus is a carefully crafted, complete tutorial on one of the most significant and widely used programming languages today. An accessible and easy-to-use self-study guide, this book is appropriate for both serious students of programming as well as developers already proficient in other languages.The sixth edition of C++ Primer Plus has been updated and expanded to cover the latest developments in C++, including a detailed look at the new C++11 standard.Author and educator Stephen Prata has created an introduction to C++ that is instructive, clear, and insightful. Fundamental programming concepts are explained along with details of the C++ language. Many short, practical examples illustrate just one or two concepts at a time, encouraging readers to master new topics by immediately putting them to use.Review questions and programming exercises at the end of each chapter help readers zero in on the most critical information and digest the most difficult concepts.In C++ Primer Plus, you'll find depth, breadth, and a variety of teaching techniques and tools to enhance your learning:• A new detailed chapter on the changes and additional capabilities introduced in the C++11 standard• Complete, integrated discussion of both basic C language and additional C++ features• Clear guidance about when and why to use a feature• Hands-on learning with concise and simple examples that develop your understanding a concept or two at a time• Hundreds of practical sample programs• Review questions and programming exercises at the end of each chapter to test your understanding• Coverage of generic C++ gives you the greatest possible flexibility• Teaches the ISO standard, including discussions of templates, the Standard Template Library, the string class, exceptions, RTTI, and namespaces

Стивен Прата

Программирование, программы, базы данных
Читать Онлайн
Избранное