Троан Эрик В.
Шрифт:
47: if (current_user) {
48: gid_t *gid_list;
49: int gid_size;
50:
51: if (getuid != geteuid) {
52: id = geteuid;
53: if (!(pw = getpwuid(id)))
54: usage(1, "Имя пользователя не существует");
55: printf(" euid=%d(%s)", id, pw->pw_name);
56: }
57:
58: if (getgid != getegid) {
59: id = getegid;
60: if (!(gp = getgrgid(id)))
61: usage(1, "Группа не существует");
62: printf(" egid=%d(%s)", id, gp->gr_name);
63: }
64:
65: /* использование интерфейса getgroups для получения текущих групп */
66: gid_size = getgroups(0, NULL);
67: if (gid_size) {
68: gid_list = malloc(gid_size * sizeof(gid_t));
69: getgroups(gid_size, gid_list);
70:
71: for (i = 0; i < gid_size; i++) {
72: if (!(gp = getgrgid(gid_list[i])))
73: die("Группа не существует");
74: printf("%s%d(%s)", (i == 0) ? " groups=" : ",",
75: gp->gr_gid, gp->gr_name);
76: }
77:
78: free(gid_list);
79: }
80: } else {
81: /* получение списка групп из базы данных групп */
82: i = 0;
83: while ((gp = getgrent)) {
84: char *c = * (gp->gr_mem);
85:
86: while (c && *c) {
87: if (!strncmp(c, pw->pw_name, 16)) {
88: printf("%s%d(%s)",
89: (i++ == 0) ? " groups=" : ",",
90: gp->gr_gid, gp->gr_name);
91: с = NULL;
92: } else {
93: c++;
94: }
95: }
96: }
97: endgrent;
98: }
99:
100: printf("\n");
101: exit(0);
102: }
Код обработки аргументов, который начинается в строке 29, обращается к нескольким важным функциям. При вызове без аргументов командной строки
id
производит поиск информации, основанной на том, какую программу запустил пользователь, и сообщает об этом. Описание функции getuid
можно найти в главе 10; она возвращает идентификатор пользователя процесса, который вызвал его. Затем функция getpwuid
производит поиск элемента в файле паролей для данного идентификатора пользователя. Если программе id
в качестве аргумента командной строки будет задано имя пользователя, то вместо этого она будет искать элемент, основанный на заданном имени, независимо от идентификатора пользователя, запустившего его. Вначале программа
id
выводит имя и числовой идентификатор пользователя. Файл паролей содержит имя главной группы пользователя. Если эта группа существует в файле групп, id
выводит его номер и имя. В главе 10 описаны все различные формы идентификаторов, используемых в ядре. Программа
id
должна применять функции geteuid
и getegid
для проверки uid
и gid
и выводить их, если они отличаются от эффективных uid
и gid.
И снова, структуры паролей и групп просматриваются по числовому идентификатору. В завершение программа
id
должна вывести все дополнительные группы. Здесь кроется маленькая хитрость, поскольку определить список дополнительных групп можно двумя способами. Если пользователь запускает программу id
без аргументов, то id
будет использовать функцию getgroups
, чтобы определить, к какой группе принадлежит пользователь. В противном случае она получает список групп не из базы данных групп. Применение функции
getgroups
предпочтительнее, так как она выводит список групп, к которым принадлежит текущий процесс, а не список групп, к которым мог принадлежать пользователь, если он в данный момент прошел регистрацию. Другими словами, если пользователь уже зарегистрировался, и ему была назначен набор дополнительных групп, а после этого база данных групп была изменена, то функция getgroups
получает набор групп, относящихся к данному процессу регистрации пользователя; в процессе проверки базы данных групп будет получен набор групп, которые будут назначены во время следующего сеанса регистрации пользователя.