KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Программное обеспечение » Майкл Джонсон - Разработка приложений в среде Linux. Второе издание

Майкл Джонсон - Разработка приложений в среде Linux. Второе издание

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Майкл Джонсон, "Разработка приложений в среде Linux. Второе издание" бесплатно, без регистрации.
Перейти на страницу:

В качестве примера далее приводится функция getpwuid(), записанная в отношении функции getpwent().

struct passwd * getpwuid(uid_t uid) {

 struct passwd * pw;

 while (pw = getpwent()) {

  if (!pw)

   /* обнаружена ошибка; * сквозной проход для обработки ошибки */

   break;

  if (pw->pw_uid == uid) {

   endpwent();

   return(pw);

  }

 }

 endpwent();

 return NULL;

}

28.1.1. Пример: команда id

Команда id использует многие из этих функций и предлагает несколько хороших примеров работы с ними. Она также использует некоторые функциональные возможности ядра, описанные в главе 10.

  1: /* id.с */

  2:

  3: #include <grp.h>

  4: #include <pwd.h>

  5: #include <sys/types.h>

  6: #include <stdlib.h>

  7: #include <stdio.h>

  8: #include <string.h>

  9: #include <unistd.h>

 10:

 11: void usage (int die, char *error) {

 12:  fprintf(stderr, "Использование: id [<имя_пользователя>]n") ;

 13:  if (error) fprintf(stderr, "%sn", error);

 14:  if (die) exit(die);

 15: }

 16:

 17: void die(char *error) {

 18:  if (error) fprintf(stderr, "%sn", error);

 19:  exit(3);

 20: }

 21:

 22: int main(int argc, const char *argv[]) {

 23:  struct passwd *pw;

 24:  struct group *gp;

 25:  int current_user = 0;

 26:  uid_t id;

 27:  int i;

 28:

 29:  if (argc > 2)

 30:   usage(1, NULL);

 31:

 32:  if (argc == 1) {

 33:   id = getuid();

 34:   current_user = 1;

 35:   if (!(pw = getpwuid(id)))

 36:    usage(1, "Имя пользователя не существует");

 37:  } else {

 38:   if (!(pw = getpwnam(argv[1])))

 39:    usage(1, "Имя пользователя не существует");

 40:   id = pw->pw_uid;

 41:  }

 42:

 43:  printf("uid=%d(%s)", id, pw->pw_name);

 44:  if ((gp = getgrgid(pw->pw_gid)))

 45:   printf(" gid=%d(%s)", pw->pw_gid, gp->gr_name);

 46:

 47:  if (current_user) {

 48:   gid_t *gid_list;

 49:   int gid_size;

 50:

 51:   if (getuid() != geteuid()) {

 52:    id = geteuid();

 53:    if (!(pw = getpwuid(id)))

 54:     usage(1, "Имя пользователя не существует");

 55:    printf(" euid=%d(%s)", id, pw->pw_name);

 56:   }

 57:

 58:   if (getgid() != getegid()) {

 59:    id = getegid();

 60:    if (!(gp = getgrgid(id)))

 61:     usage(1, "Группа не существует");

 62:    printf(" egid=%d(%s)", id, gp->gr_name);

 63:   }

 64:

 65:   /* использование интерфейса getgroups для получения текущих групп */

 66:   gid_size = getgroups(0, NULL);

 67:   if (gid_size) {

 68:    gid_list = malloc(gid_size * sizeof(gid_t));

 69:    getgroups(gid_size, gid_list);

 70:

 71:    for (i = 0; i < gid_size; i++) {

 72:     if (!(gp = getgrgid(gid_list[i])))

 73:      die("Группа не существует");

 74:     printf("%s%d(%s)", (i == 0) ? " groups=" : ",",

 75:      gp->gr_gid, gp->gr_name);

 76:    }

 77:

 78:    free(gid_list);

 79:   }

 80:  } else {

 81:   /* получение списка групп из базы данных групп */

 82:   i = 0;

 83:   while ((gp = getgrent())) {

 84:    char *c = * (gp->gr_mem);

 85:

 86:    while (c && *c) {

 87:     if (!strncmp(c, pw->pw_name, 16)) {

 88:      printf("%s%d(%s)",

 89:       (i++ == 0) ? " groups=" : ",",

 90:       gp->gr_gid, gp->gr_name);

 91:      с = NULL;

 92:     } else {

 93:      c++;

 94:     }

 95:    }

 96:   }

 97:   endgrent();

 98:  }

 99:

100:  printf("n");

101:  exit(0);

102: }

Код обработки аргументов, который начинается в строке 29, обращается к нескольким важным функциям. При вызове без аргументов командной строки id производит поиск информации, основанной на том, какую программу запустил пользователь, и сообщает об этом. Описание функции getuid() можно найти в главе 10; она возвращает идентификатор пользователя процесса, который вызвал его. Затем функция getpwuid() производит поиск элемента в файле паролей для данного идентификатора пользователя. Если программе id в качестве аргумента командной строки будет задано имя пользователя, то вместо этого она будет искать элемент, основанный на заданном имени, независимо от идентификатора пользователя, запустившего его.

Вначале программа id выводит имя и числовой идентификатор пользователя. Файл паролей содержит имя главной группы пользователя. Если эта группа существует в файле групп, id выводит его номер и имя.

В главе 10 описаны все различные формы идентификаторов, используемых в ядре. Программа id должна применять функции geteuid() и getegid() для проверки uid и gid и выводить их, если они отличаются от эффективных uid и gid. И снова, структуры паролей и групп просматриваются по числовому идентификатору.

В завершение программа id должна вывести все дополнительные группы. Здесь кроется маленькая хитрость, поскольку определить список дополнительных групп можно двумя способами. Если пользователь запускает программу id без аргументов, то id будет использовать функцию getgroups(), чтобы определить, к какой группе принадлежит пользователь. В противном случае она получает список групп не из базы данных групп.

Применение функции getgroups() предпочтительнее, так как она выводит список групп, к которым принадлежит текущий процесс, а не список групп, к которым мог принадлежать пользователь, если он в данный момент прошел регистрацию. Другими словами, если пользователь уже зарегистрировался, и ему была назначен набор дополнительных групп, а после этого база данных групп была изменена, то функция getgroups() получает набор групп, относящихся к данному процессу регистрации пользователя; в процессе проверки базы данных групп будет получен набор групп, которые будут назначены во время следующего сеанса регистрации пользователя.

Как говорилось в главе 10, функция getgroups() может использоваться необычным (но удобным) образом: ее можно вызвать один раз с нулевым размером и проигнорировать указатель (который, как в данном случае, может быть равен NULL), и она вернет то количество элементов данных, которые ей нужно вернуть. Таким образом, после этого программа id выделит список точного размера и вызовет функцию getgroups() еще раз, но теперь уже с точным размером, и список сможет хранить всю необходимую информацию.

Далее программа id производит итерации по всему списку, получая все необходимые ей элементы из базы данных групп. Обратите внимание, что этот процесс отличается от использования базы данных групп для получения списка групп, к которым принадлежит пользователь. В данном случае id использует базу данных групп только для установления соответствия между членами группы и именами группы. Более эффективный интерфейс мог бы использовать функцию getgrent() для производства итераций по базе данных групп и поиска элементов в списке, а не наоборот. По окончания работы не забывайте вызывать функцию endgrent(). Если этого не сделать, то индекс файла останется открытым, что впоследствии может привести к сбою в коде, если этот код предполагает (что он и должен делать), что функция getgrent() начнет работу с первого элемента.

Следует отметить, что элементы в списке, возвращаемом функцией getgroups(), не всегда могут быть отсортированы в том порядке, в каком они появляются в базе данных групп, хотя часто бывает именно так.

Если пользователь ввел имя пользователя в качестве аргумента командной строки, то программа id выполнит итерацию по файлу групп, производя поиск групп, в которых будет определено введенное имя пользователя. Не забывайте, что после всех действий необходимо вызывать функцию очистки endgrent()!

28.2. Подключаемые модули аутентификации (РАМ)

Интерфейс библиотеки С удобен для поиска информации о пользователе, однако он не позволяет администратору системы в достаточной мере управлять процессом выполнения аутентификации.

РАМ (Pluggable Authentication Modules — подключаемые модули аутентификации) является спецификацией и библиотекой, предназначенной для конфигурирования процесса аутентификации в системе. Библиотека предлагает стандартный и относительно простой интерфейс для аутентификации пользователей и изменения информации об аутентификации (например, пароля пользователя). Реализация РАМ в Linux (http://www.kernel.org/pub/linux/libs/pam) содержит полную документацию по программированию интерфейса РАМ, включая документацию по написанию новых модулей РАМ (The Module Writer's Manual), а также по написанию приложений, которые могут использовать РАМ (The Application Developer's Manual). Здесь мы только покажем пример простого использования РАМ в приложении, с помощью которого необходимо выполнять проверку паролей.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*