首页 电脑 电脑学堂 查看内容

security of programer - 5

2004-9-29 20:05 1077 0

摘要: (3)/etc/group的处理有一组类似于前面的子程序处理/etc/group的信息,使用时必须用include语句将/usr/include/grp.h文件加入到自己的程序中.该文件定义了grou...
关键词: 加密 子程序 文件 指针 命令 group 终端 实际 登录 用户

(3)/etc/group的处理有一组类似于前面的子程序处理/etc/group的信息,使用时必须用include语句将/usr/include/grp.h文件加入到自己的程序中.该文件定义了group结构,将由getgrnam(),getgrgid(),getgrent()返回group结构指针.*getgrnam():在/etc/group文件中搜索指定的小组名,然后返回指向小组入口项的指针.*getgrgid():类似于前一子程序,不同的是搜索指定的GID.*getgrent():返回group文件中的下一个入口项.*setgrent():将group文件的文件指针恢复到文件的起点.*endgrent():用于完成工作后,关闭group文件.*getuid():返回调用进程的实际UID.*getpruid():以getuid()返回的实际UID为参数,确定与实际UID相应的登录名,或指定一UID为参数.*getlogin():返回在终端上登录的用户的指针.系统依次检查STDIN,STDOUT,STDERR是否与终端相联,与终端相联的标准输入用于确定终端名,终端名用于查找列于/etc/utmp文件中的用户,该文件由login维护,由who程序用来确认用户.*cuserid():首先调用getlogin(),若getlogin()返回NULL指针,再调用getpwuid(getuid()).*以下为命令:*logname:列出登录进终端的用户名.*who am i:显示出运行这条命令的用户的登录名.*id:显示实际的UID和GID(若有效的UID和GID和实际的不同时也显示有效的UID和GID)和相应的登录名.(4)加密子程序1977年1月,NBS宣布一个用于美国联邦政府ADP系统的网络的标准加密法:数据加密标准即DES用于非机密应用方面.DES一次处理64BITS的块,56位的加密键.*setkey(),encrypt():提供用户对DES的存取.此两子程序都取64BITS长的字符数组,数组中的每个元素代表一个位,为0或1.setkey()设置将按DES处理的加密键,忽略每第8位构成一个56位的加密键.encrypt()然后加密或解密给定的64BITS长的一块,加密或解密取决于该子程序的第二个变元,0:加密 1:解密.*crypt():是UNIX系统中的口令加密程序,也被/usr/lib/makekey命令调用.crypt()子程序与crypt命令无关,它与/usr/lib/makekey一样取8个字符长的关键词,2个salt字符.关键词送给setkey(),salt字符用于混合encrypt()中的DES算法,最终调用encrypt()重复25次加密一个相同的字符串.返回加密后的字符串指针.(5)运行shell*system():运行/bin/sh执行其参数指定的命令,当指定命令完成时返回.*popen():类似于system(),不同的是命令运行时,其标准输入或输出联到由popen()返回的文件指针.二者都调用fork(),exec(),popen()还调用pipe(),完成各自的工作,因而fork()和exec()的安全方面的考虑开始起作用.
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部