 |
|
 |
您现在的位置: 精品下载 >> 项目 >> 编码 >> 项目管理正文 |  用户登录  新用户注册 |
|
||||
| securityofprogramer-5 | ||||
| 作者:佚名 项目管理来源:不详 点击数: 更新时间:2007-12-20 | ||||
(3)/etc/group的处理 有一组类似于前面的子程序处理/etc/group的信息,使用时必须用include 语句将/usr/include/grp.h文件加入到自己的程序中.该文件定义了group 结构,将由getgrnam(),getgrgid(),getgrent()返回group结构指针. *getgrnam():在/etc/group文件中搜索指定的小组名,然后返回指向小组入 口项的指针. *getgrgid():类似于前一子程序,不同的是搜索指定的GID. *getgrent():返回group文件中的下一个入口项. *setgrent():将group文件的文件指针恢复到文件的起点. *endgrent():用于完成工作后,关闭group文件. *getuid():返回调用进程的实际UID. *getpruid():以getuid()返回的实际UID为参数,确定与实际UID相应的登录 名,或指定一UID为参数. *getlogin():返回在终端上登录的用户的指针. 系统依次检查STDIN,STDOUT,STDERR是否与终端相联,与终端相联的标准输 入用于确定终端名,终端名用于查找列于/etc/utmp文件中的用户,该文件 由login维护,由who程序用来确认用户. *cuserid():首先调用getlogin(),若getlogin()返回NULL指针,再调用 getpwuid(getuid()). *以下为命令: *logname:列出登录进终端的用户名. *who am i:显示出运行这条命令的用户的登录名. *id:显示实际的UID和GID(若有效的UID和GID和实际的不同时也显示有效的 UID和GID)和相应的登录名. (4)加密子程序 1977年1月,NBS宣布一个用于美国联邦政府ADP系统的网络的标准加密法:数 据加密标准即DES用于非机密应用方面.DES一次处理64BITS的块,56位的加 密键. *setkey(),encrypt():提供用户对DES的存取. 此两子程序都取64BITS长的字符数组,数组中的每个元素代表一个位,为0 或1.setkey()设置将按DES处理的加密键,忽略每第8位构成一个56位的加 密键.encrypt()然后加密或解密给定的64BITS长的一块,加密或解密取决 于该子程序的第二个变元,0:加密 1:解密. *crypt():是UNIX系统中的口令加密程序,也被/usr/lib/makekey命令调用. crypt()子程序与crypt命令无关,它与/usr/lib/makekey一样取8个字符长 的关键词,2个salt字符.关键词送给setkey(),salt字符用于混合encrypt() 中的DES算法,最终调用encrypt()重复25次加密一个相同的字符串. 返回加密后的字符串指针. (5)运行shell *system():运行/bin/sh执行其参数指定的命令,当指定命令完成时返回. *popen():类似于system(),不同的是命令运行时,其标准输入或输出联到由 popen()返回的文件指针. 二者都调用fork(),exec(),popen()还调用pipe(),完成各自的工作,因而 fork()和exec()的安全方面的考虑开始起作用. |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)