发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 程序员安全(5)
发信站: cs3 BBS (Sun Jun 15 23:24:11 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

  (3)/etc/group的处理
    有一组类似于前面的子程序处理/etc/group的信息,使用时必须用include
    语句将/usr/include/grp.h文件加入到自己的程序中.该文件定义了group
    结构,将由getgrnam(),getgrgid(),getgrent()返回group结构指针.
    *getgrnam():在/etc/group文件中搜索指定的小组名,然后返回指向小组入
                口项的指针.
    *getgrgid():类似于前一子程序,不同的是搜索指定的GID.
    *getgrent():返回group文件中的下一个入口项.
    *setgrent():将group文件的文件指针恢复到文件的起点.
    *endgrent():用于完成工作后,关闭group文件.
    *getuid():返回调用进程的实际UID.
    *getpruid():以getuid()返回的实际UID为参数,确定与实际UID相应的登录
              名,或指定一UID为参数.
    *getlogin():返回在终端上登录的用户的指针.
     系统依次检查STDIN,STDOUT,STDERR是否与终端相联,与终端相联的标准输
     入用于确定终端名,终端名用于查找列于/etc/utmp文件中的用户,该文件
     由login维护,由who程序用来确认用户.
    *cuserid():首先调用getlogin(),若getlogin()返回NULL指针,再调用
     getpwuid(getuid()).
    *以下为命令:
    *logname:列出登录进终端的用户名.
    *who am i:显示出运行这条命令的用户的登录名.
    *id:显示实际的UID和GID(若有效的UID和GID和实际的不同时也显示有效的
        UID和GID)和相应的登录名.

  (4)加密子程序
    1977年1月,NBS宣布一个用于美国联邦政府ADP系统的网络的标准加密法:数
    据加密标准即DES用于非机密应用方面.DES一次处理64BITS的块,56位的加
    密键.
    *setkey(),encrypt():提供用户对DES的存取.
     此两子程序都取64BITS长的字符数组,数组中的每个元素代表一个位,为0
     或1.setkey()设置将按DES处理的加密键,忽略每第8位构成一个56位的加
     密键.encrypt()然后加密或解密给定的64BITS长的一块,加密或解密取决
     于该子程序的第二个变元,0:加密 1:解密.
    *crypt():是UNIX系统中的口令加密程序,也被/usr/lib/makekey命令调用.
     crypt()子程序与crypt命令无关,它与/usr/lib/makekey一样取8个字符长
     的关键词,2个salt字符.关键词送给setkey(),salt字符用于混合encrypt()
     中的DES算法,最终调用encrypt()重复25次加密一个相同的字符串.
     返回加密后的字符串指针.

  (5)运行shell
    *system():运行/bin/sh执行其参数指定的命令,当指定命令完成时返回.
    *popen():类似于system(),不同的是命令运行时,其标准输入或输出联到由
             popen()返回的文件指针.
     二者都调用fork(),exec(),popen()还调用pipe(),完成各自的工作,因而
     fork()和exec()的安全方面的考虑开始起作用.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:6.046毫秒