Операционная система UNIX - страница 67

. Таким образом, командный интерпретатор обладает правами, определенными для данного пользователя.

При запуске программы командный интерпретатор порождает процесс, который наследует все четыре идентификатора и, следовательно, имеет те же права, что и shell. Поскольку в конкретном сеансе работы пользователя в системе прародителем всех процессов является login shell, то и их пользовательские идентификаторы будут идентичны.

Казалось бы, эту стройную систему могут "испортить" утилиты с установленными флагами SUID и SGID. Но не стоит волноваться — как правило, такие программы не позволяют порождать другие процессы, в противном случае, эти утилиты необходимо немедленно уничтожить!

На рис. 2.10. показан процесс наследования пользовательских идентификаторов в рамках одного сеанса работы.

Рис. 2.10. Наследование пользовательских идентификаторов

Для получения значений идентификаторов процесса используются следующие системные вызовы:

>#include

>#include

>uid_t getuid(void);

>uid_t geteuid(void);

>gid_t getgid(void);

>gid_t getegid(void);

Эти функции возвращают для сделавшего вызов процесса соответственно реальный и эффективный идентификаторы пользователя и реальный и эффективный идентификаторы группы.

Процесс также может изменить значения этих идентификаторов с помощью системных вызовов:

>#include

>#include

>int setuid(uid_t uid);

>int setegid(gid_t egid);

>int seteuid(uid_t euid);

>int setgid(gid_t gid);

Системные вызовы setuid(2) и setgid(2) устанавливают сразу реальный и эффективный идентификаторы, а системные вызовы seteuid(2) и setegid(2) — только эффективные.

Ниже приведен фрагмент программы login(1), изменяющей идентификаторы процесса на значения, полученные из записи файла паролей. В стандартной библиотеке имеется ряд функций работы с записями файла паролей, каждая из которых описывается структурой >passwd, определенной в файле . Поля этой структуры приведены в табл. 2.17.

Таблица 2.17. Поля структуры passwd

Функция, которая потребуется для нашего примера, позволяет получить запись файла паролей по имени пользователя. Она имеет следующий вид:

>#include

>struct passwd *getpwnam(const char *name);

Итак, перейдем к фрагменту программы:

>...

>struct passwd *pw;

>char logname[MAXNAME];

>/* Массив аргументов при запуске

>   командного интерпретатора */

>char *arg[MAXARG];

>/* Окружение командного интерпретатора */

>char *envir[MAXENV];

>...

>/* Проведем поиск записи пользователя с именем logname,

>   которое было введено на приглашение "login:" */

>pw = getpwnam(logname);

>/* Если пользователь с таким именем не найден, повторить

>   приглашение */

>if (pw == 0)

> retry();

> /* В противном случае установим идентификаторы процесса

>    равными значениям, полученным из файла паролей и запустим

>    командный интерпретатор */

>else {

> setuid(pw->pw_uid);

> setgid(pw->pw_gid);

> execve(pw->pw_shell, arg, envir);

>}

>...

Вызов execve(2) запускает на выполнение программу, указанную в первом аргументе. Мы рассмотрим эту функцию в разделе "Создание и управление процессами" далее в этой главе.

При обсуждении формата исполняемых файлов и образа программы в памяти мы отметили, что сегменты данных и стека могут изменять свои размеры. Если для стека операцию выделения памяти операционная система производит автоматически, то приложение имеет возможность управлять ростом сегмента данных, выделяя дополнительную память из хипа (heap — куча). Рассмотрим этот программный интерфейс.

Память, которая используется сегментами данных и стека, может быть выделена несколькими различными способами как во время создания процесса, так и динамически во время его выполнения. Существует четыре способа выделения памяти: