系統(tǒng)管理－Unix編程－UNIX系統(tǒng)編程常用庫(kù)函數(shù)說(shuō)明 UNIX系統(tǒng)為程序員提供了許多子程序,這些子程序可存取各種安全屬性.有 些是信息子程序,返回文件屬性,實(shí)際的和有效的UID,GID等信息.有些子程序可 改變文件屬性.UID,GID等有些處理口令文件和小組文件,還有些完成加密和解密. 本文主要討論有關(guān)系統(tǒng)子程序,標(biāo)準(zhǔn)C庫(kù)子程序的安全,如何寫安全的C程序 并從root的角度介紹程序設(shè)計(jì)(僅能被root調(diào)用的子程序). 1.系統(tǒng)子程序 (1)I/O子程序 *creat():建立一個(gè)新文件或重寫一個(gè)暫存文件. 需要兩個(gè)參數(shù):文件名和存取許可值(8進(jìn)制方式).如: creat('/usr/pat/read_write',0666) /* 建立存取許可方式為0666的文件 */ 調(diào)用此子程序的進(jìn)程必須要有建立的文件的所在目錄的寫和執(zhí)行許可,置 給creat()的許可方式變量將被umask()設(shè)置的文件建立屏蔽值所修改,新 文件的所有者和小組由有效的UID和GID決定. 返回值為新建文件的文件描述符. *fstat():見(jiàn)后面的stat(). *open():在C程序內(nèi)部打開(kāi)文件. 需要兩個(gè)參數(shù):文件路徑名和打開(kāi)方式(I,O,I&O). 如果調(diào)用此子程序的進(jìn)程沒(méi)有對(duì)于要打開(kāi)的文件的正確存取許可(包括文 件路徑上所有目錄分量的搜索許可),將會(huì)引起執(zhí)行失敗. 如果此子程序被調(diào)用去打開(kāi)不存在的文件,除非設(shè)置了O_CREAT標(biāo)志,調(diào)用 將不成功.此時(shí),新文件的存取許可作為第三個(gè)參數(shù)(可被用戶的umask修 改). 當(dāng)文件被進(jìn)程打開(kāi)后再改變?cè)撐募蛟撐募谀夸浀拇嫒≡S可,不影響對(duì)該文件的I/O操作. *read():從已由open()打開(kāi)并用作輸入的文件中讀信息. 它并不關(guān)心該文件的存取許可.一旦文件作為輸入打開(kāi),即可從該文件中讀 取信息. *write():輸出信息到已由open()打開(kāi)并用作輸出的文件中.同read()一樣 它也不關(guān)心該文件的存取許可. (2)進(jìn)程控制 *exec()族:包括execl(),execv(),execle(),execve(),execlp()和execvp() 可將一可執(zhí)行模快拷貝到調(diào)用進(jìn)程占有的存貯空間.正被調(diào)用進(jìn) 程執(zhí)行的程序?qū)⒉粡?fù)存在,新程序取代其位置. 這是UNIX系統(tǒng)中一個(gè)程序被執(zhí)行的唯一方式:用將執(zhí)行的程序復(fù)蓋原有的 程序. 安全注意事項(xiàng): . 實(shí)際的和有效的UID和GID傳遞給由exec()調(diào)入的不具有SUID和SGID許 可的程序. . 如果由exec()調(diào)入的程序有SUID和SGID許可,則有效的UID和GID將設(shè) 置給該程序的所有者或小組 . 文件建立屏蔽值將傳遞給新程序. . 除設(shè)了對(duì)exec()關(guān)閉標(biāo)志的文件外,所有打開(kāi)的文件都傳遞給新程序. 用fcntl()子程序可設(shè)置對(duì)exec()的關(guān)閉標(biāo)志. *fork():用來(lái)建立新進(jìn)程.其建立的子進(jìn)程是與調(diào)用fork()的進(jìn)程(父進(jìn)程) 完全相同的拷貝(除了進(jìn)程號(hào)外) 安全注意事項(xiàng): . 子進(jìn)程將繼承父進(jìn)程的實(shí)際和有效的UID和GID. . 子進(jìn)程繼承文件方式建立屏蔽值. . 所有打開(kāi)的文件傳給子進(jìn)程. *signal():允許進(jìn)程處理可能發(fā)生的意外事件和中斷. 需要兩個(gè)參數(shù):信號(hào)編號(hào)和信號(hào)發(fā)生時(shí)要調(diào)用的子程序. 信號(hào)編號(hào)定義在signal.h中. 信號(hào)發(fā)生時(shí)要調(diào)用的子程序可由用戶編寫,也可用系統(tǒng)給的值,如:SIG_IGN 則信號(hào)將被忽略,SIG_DFL則信號(hào)將按系統(tǒng)的缺省方式處理. 如許多與安全有關(guān)的程序禁止終端發(fā)中斷信息(BREAK和DELETE),以免自己 被用戶終端終止運(yùn)行. 有些信號(hào)使UNIX系統(tǒng)的產(chǎn)生進(jìn)程的核心轉(zhuǎn)儲(chǔ)(進(jìn)程接收到信號(hào)時(shí)所占內(nèi)存 的內(nèi)容,有時(shí)含有重要信息),此系統(tǒng)子程序可用于禁止核心轉(zhuǎn)儲(chǔ). (3)文件屬性 *access():檢測(cè)指定文件的存取能力是否符合指定的存取類型. 需要兩個(gè)參數(shù):文件名和要檢測(cè)的存取類型(整數(shù)). 存取類型定義如下: 0: 檢查文件是否存在 1: 檢查是否可執(zhí)行(搜索) 2: 檢查是否可寫 3: 檢查是否可寫和執(zhí)行 4: 檢查是否可讀 5: 檢查是否可讀和執(zhí)行 6: 檢查是否可讀可寫可執(zhí)行 這些數(shù)字的意義和chmod命令中規(guī)定許可方式的數(shù)字意義相同. 此子程序使用實(shí)際的UID和GID檢測(cè)文件的存取能力(一般有效的UID和GID 用于檢查文件存取能力). 返回值: 0:許可 -1:不許可. *chmod():將指定文件或目錄的存取許可方式改成新的許可方式. 需要兩個(gè)參數(shù):文件名和新的存取許可方式. *chown():同時(shí)改變指定文件的所有者和小組的UID和GID.(與chown命令不 同). 由于此子程序同時(shí)改變文件的所有者和小組,故必須取消所操作文件的SUID 和SGID許可,以防止用戶建立SUID和SGID程序,然后運(yùn)行chown()去獲得別 人的權(quán)限. *stat():返回文件的狀態(tài)(屬性). 需要兩個(gè)參數(shù):文件路徑名和一個(gè)結(jié)構(gòu)指針,指向狀態(tài)信息的存放 的位置. 結(jié)構(gòu)定義如下: st_mode: 文件類型和存取許可方式 st_ino: I節(jié)點(diǎn)號(hào) st_dev: 文件所在設(shè)備的ID st_rdev: 特別文件的ID st_nlink: 文件鏈接數(shù) st_uid: 文件所有者的UID st_gid: 文件小組的GID st_size: 按字節(jié)計(jì)數(shù)的文件大小 st_atime: 最后存取時(shí)間(讀) st_mtime: 最后修改時(shí)間(寫)和最后狀態(tài)的改變 st_ctime: 最后的狀態(tài)修改時(shí)間 返回值: 0:成功 1:失敗 *umask():將調(diào)用進(jìn)程及其子進(jìn)程的文件建立屏蔽值設(shè)置為指定的存取許可. 需要一個(gè)參數(shù): 新的文件建立屏值. (4)UID和GID的處理 *getuid():返回進(jìn)程的實(shí)際UID. *getgid():返回進(jìn)程的實(shí)際GID. 以上兩個(gè)子程序可用于確定是誰(shuí)在運(yùn)行進(jìn)程. *geteuid():返回進(jìn)程的有效UID. *getegid():返回進(jìn)程的有效GID. 以上兩個(gè)子程序可在一個(gè)程序不得不確定它是否在運(yùn)行某用戶而不是運(yùn)行 它的用戶的SUID程序時(shí)很有用,可調(diào)用它們來(lái)檢查確認(rèn)本程序的確是以該 用戶的SUID許可在運(yùn)行. *setuid():用于改變有效的UID. 對(duì)于一般用戶,此子程序僅對(duì)要在有效和實(shí)際的UID之間變換的SUID程序才 有用(從原有效UID變換為實(shí)際UID),以保護(hù)進(jìn)程不受到安全危害.實(shí)際上該 進(jìn)程不再是SUID方式運(yùn)行. *setgid():用于改變有效的GID. 2.標(biāo)準(zhǔn)C庫(kù) (1)標(biāo)準(zhǔn)I/O *fopen():打開(kāi)一個(gè)文件供讀或?qū)?安全方面的考慮同open()一樣. *fread(),getc(),fgetc(),gets(),scanf()和fscanf():從已由fopen()打 開(kāi)供讀的文件中讀取信息.它們并不關(guān)心文件的存取許可.這一點(diǎn) 同read(). *fwrite(),put(),fputc(),puts,fputs(),printf(),fprintf():寫信息到 已由fopen()打開(kāi)供寫的文件中.它們也不關(guān)心文件的存取許可. 同write(). *getpass():從終端上讀至多8個(gè)字符長(zhǎng)的口令,不回顯用戶輸入的字符. 需要一個(gè)參數(shù): 提示信息. 該子程序?qū)⑻崾拘畔@示在終端上,禁止字符回顯功能,從/dev/tty讀取口 令,然后再恢復(fù)字符回顯功能,返回剛敲入的口令的指針. *popen():將在(5)運(yùn)行shell中介紹. (2)/etc/passwd處理 有一組子程序可對(duì)/etc/passwd文件進(jìn)行方便的存取,可對(duì)文件讀取到入口 項(xiàng)或?qū)懶碌娜肟陧?xiàng)或更新等等. *getpwuid():從/etc/passwd文件中獲取指定的UID的入口項(xiàng). *getpwnam():對(duì)于指定的登錄名,在/etc/passwd文件檢索入口項(xiàng). 以上兩個(gè)子程序返回一指向passwd結(jié)構(gòu)的指針,該結(jié)構(gòu)定義在 /usr/include/pwd.h中,定義如下: struct passwd { char * pw_name; /* 登錄名 */ char * pw_passwd; /* 加密后的口令 */ uid_t pw_uid; /* UID */ gid_t pw_gid; /* GID */ char * pw_age; /* 代理信息 */ char * pw_comment; /* 注釋 */ char * pw_gecos; char * pw_dir; /* 主目錄 */ char * pw_shell; /* 使用的shell */ }; *getpwent(),setpwent(),endpwent():對(duì)口令文件作后續(xù)處理. 首次調(diào)用getpwent(),打開(kāi)/etc/passwd并返回指向文件中第一個(gè)入口項(xiàng)的 指針,保持調(diào)用之間文件的打開(kāi)狀態(tài). 再調(diào)用getpwent()可順序地返回口令文件中的各入口項(xiàng). 調(diào)用setpwent()把口令文件的指針重新置為文件的開(kāi)始處. 使用完口令文件后調(diào)用endpwent()關(guān)閉口令文件. *putpwent():修改或增加/etc/passwd文件中的入口項(xiàng). 此子程序?qū)⑷肟陧?xiàng)寫到一個(gè)指定的文件中,一般是一個(gè)臨時(shí)文件,直接寫口令文件是很危險(xiǎn)的.最好在執(zhí)行前做文件封鎖,使兩個(gè)程序不能同時(shí)寫一個(gè) 文件. 算法如下: . 建立一個(gè)獨(dú)立的臨時(shí)文件,即/etc/passnnn,nnn是PID號(hào). . 建立新產(chǎn)生的臨時(shí)文件和標(biāo)準(zhǔn)臨時(shí)文件/etc/ptmp的鏈,若建鏈?zhǔn)? 則為有人正在使用/etc/ptmp,等待直到/etc/ptmp可用為止或退出. . 將/etc/passwd拷貝到/etc/ptmp,可對(duì)此文件做任何修改. . 將/etc/passwd移到備份文件/etc/opasswd. . 建立/etc/ptmp和/etc/passwd的鏈. . 斷開(kāi)/etc/passnnn與/etc/ptmp的鏈. 注意:臨時(shí)文件應(yīng)建立在/etc目錄,才能保證文件處于同一文件系統(tǒng)中,建 鏈才能成功,且臨時(shí)文件不會(huì)不安全.此外,若新文件已存在,即便建 鏈的是root用戶,也將失敗,從而保證了一旦臨時(shí)文件成功地建鏈后 沒(méi)有人能再插進(jìn)來(lái)干擾.當(dāng)然,使用臨時(shí)文件的程序應(yīng)確保清除所有 臨時(shí)文件,正確地捕捉信號(hào). (3)/etc/group的處理 有一組類似于前面的子程序處理/etc/group的信息,使用時(shí)必須用include 語(yǔ)句將/usr/include/grp.h文件加入到自己的程序中.該文件定義了group 結(jié)構(gòu),將由getgrnam(),getgrgid(),getgrent()返回group結(jié)構(gòu)指針. *getgrnam():在/etc/group文件中搜索指定的小組名,然后返回指向小組入 口項(xiàng)的指針. *getgrgid():類似于前一子程序,不同的是搜索指定的GID. *getgrent():返回group文件中的下一個(gè)入口項(xiàng). *setgrent():將group文件的文件指針恢復(fù)到文件的起點(diǎn). *endgrent():用于完成工作后,關(guān)閉group文件. *getuid():返回調(diào)用進(jìn)程的實(shí)際UID. *getpruid():以getuid()返回的實(shí)際UID為參數(shù),確定與實(shí)際UID相應(yīng)的登錄 名,或指定一UID為參數(shù). *getlogin():返回在終端上登錄的用戶的指針. 系統(tǒng)依次檢查STDIN,STDOUT,STDERR是否與終端相聯(lián),與終端相聯(lián)的標(biāo)準(zhǔn)輸 入用于確定終端名,終端名用于查找列于/etc/utmp文件中的用戶,該文件 由login維護(hù),由who程序用來(lái)確認(rèn)用戶. *cuserid():首先調(diào)用getlogin(),若getlogin()返回NULL指針,再調(diào)用 getpwuid(getuid()). *以下為命令: *logname:列出登錄進(jìn)終端的用戶名. *who am I:顯示出運(yùn)行這條命令的用戶的登錄名. *id:顯示實(shí)際的UID和GID(若有效的UID和GID和實(shí)際的不同時(shí)也顯示有效的 UID和GID)和相應(yīng)的登錄名. (4)加密子程序 1977年1月,NBS宣布一個(gè)用于美國(guó)聯(lián)邦政府ADP系統(tǒng)的網(wǎng)絡(luò)的標(biāo)準(zhǔn)加密法:數(shù) 據(jù)加密標(biāo)準(zhǔn)即DES用于非機(jī)密應(yīng)用方面.DES一次處理64BITS的塊,56位的加 密鍵. *setkey(),encrypt():提供用戶對(duì)DES的存取. 此兩子程序都取64BITS長(zhǎng)的字符數(shù)組,數(shù)組中的每個(gè)元素代表一個(gè)位,為0 或1.setkey()設(shè)置將按DES處理的加密鍵,忽略每第8位構(gòu)成一個(gè)56位的加 密鍵.encrypt()然后加密或解密給定的64BITS長(zhǎng)的一塊,加密或解密取決 于該子程序的第二個(gè)變?cè)?0:加密 1:解密. *crypt():是UNIX系統(tǒng)中的口令加密程序,也被/usr/lib/makekey命令調(diào)用. Crypt()子程序與crypt命令無(wú)關(guān),它與/usr/lib/makekey一樣取8個(gè)字符長(zhǎng) 的關(guān)鍵詞,2個(gè)salt字符.關(guān)鍵詞送給setkey(),salt字符用于混合encrypt() 中的DES算法,最終調(diào)用encrypt()重復(fù)25次加密一個(gè)相同的字符串. 返回加密后的字符串指針. (5)運(yùn)行shell *system():運(yùn)行/bin/sh執(zhí)行其參數(shù)指定的命令,當(dāng)指定命令完成時(shí)返回. *popen():類似于system(),不同的是命令運(yùn)行時(shí),其標(biāo)準(zhǔn)輸入或輸出聯(lián)到由 popen()返回的文件指針. 二者都調(diào)用fork(),exec(),popen()還調(diào)用pipe(),完成各自的工作,因而 fork()和exec()的安全方面的考慮開(kāi)始起作用. 3.寫安全的C程序 一般有兩方面的安全問(wèn)題,在寫程序時(shí)必須考慮: (1)確保自己建立的任何臨時(shí)文件不含有機(jī)密數(shù)據(jù),如果有機(jī)密數(shù)據(jù),設(shè)置 臨時(shí)文件僅對(duì)自己可讀/寫.確保建立臨時(shí)文件的目錄僅對(duì)自己可寫. (2)確保自己要運(yùn)行的任何命令(通過(guò)system(),popen(),execlp(), execvp()運(yùn)行的命令)的確是自己要運(yùn)行的命令,而不是其它什么命 令,尤其是自己的程序?yàn)镾UID或SGID許可時(shí)要小心. 第一方面比較簡(jiǎn)單,在程序開(kāi)始前調(diào)用umask(077).若要使文件對(duì)其他人可 讀,可再調(diào)chmod(),也可用下述語(yǔ)名建立一個(gè)'不可見(jiàn)'的臨時(shí)文件. Creat('/tmp/xxx',0); file=open('/tmp/xxx',O_RDWR); unlink('/tmp/xxx'); 文件/tmp/xxx建立后,打開(kāi),然后斷開(kāi)鏈,但是分配給該文件的存儲(chǔ)器并未刪 除,直到最終指向該文件的文件通道被關(guān)閉時(shí)才被刪除.打開(kāi)該文件的進(jìn)程 和它的任何子進(jìn)程都可存取這個(gè)臨時(shí)文件,而其它進(jìn)程不能存取該文件,因 為它在/tmp中的目錄項(xiàng)已被unlink()刪除. 第二方面比較復(fù)雜而微妙,由于system(),popen(),execlp(),execvp()執(zhí)行 時(shí),若不給出執(zhí)行命令的全路徑,就能'騙'用戶的程序去執(zhí)行不同的命令.因 為系統(tǒng)子程序是根據(jù)PATH變量確定哪種順序搜索哪些目錄,以尋找指定的命 令,這稱為SUID陷井.最安全的辦法是在調(diào)用system()前將有效UID改變成實(shí) 際UID,另一種比較好的方法是以全路徑名命令作為參數(shù).execl(),execv(), execle(),execve()都要求全路徑名作為參數(shù).有關(guān)SUID陷井的另一方式是 在程序中設(shè)置PATH,由于system()和popen()都啟動(dòng)shell,故可使用shell句 法. 如: system('PATH=/bin:/usr/bin cd'); 這樣允許用戶運(yùn)行系統(tǒng)命令而不必知道要執(zhí)行的命令在哪個(gè)目錄中,但這種 方法不能用于execlp(),execvp()中,因?yàn)樗鼈儾荒軉?dòng)shell執(zhí)行調(diào)用序列 傳遞的命令字符串. 關(guān)于shell解釋傳遞給system()和popen()的命令行的方式,有兩個(gè)其它的問(wèn) 題: *shell使用IFS shell變量中的字符,將命令行分解成單詞(通常這個(gè) shell變量中是空格,tab,換行),如IFS中是/,字符串/bin/ed被解釋成單詞 bin,接下來(lái)是單詞ed,從而引起命令行的曲解. 再?gòu)?qiáng)調(diào)一次:在通過(guò)自己的程序運(yùn)行另一個(gè)程序前,應(yīng)將有效UID改為實(shí)際的 UID,等另一個(gè)程序退出后,再將有效UID改回原來(lái)的有效UID. SUID/SGID程序指導(dǎo)準(zhǔn)則 (1)不要寫SUID/SGID程序,大多數(shù)時(shí)候無(wú)此必要. (2)設(shè)置SGID許可,不要設(shè)置SUID許可.應(yīng)獨(dú)自建立一個(gè)新的小組. (3)不要用exec()執(zhí)行任何程序.記住exec()也被system()和popen()調(diào)用. . 若要調(diào)用exec()(或system(),popen()),應(yīng)事先用setgid(getgid()) 將有效GID置加實(shí)際GID. . 若不能用setgid(),則調(diào)用system()或popen()時(shí),應(yīng)設(shè)置IFS: popen('IFS=tn;export IFS;/bin/ls','r'); . 使用要執(zhí)行的命令的全路徑名. . 若不能使用全路徑名,則應(yīng)在命令前先設(shè)置PATH: popen('IFS=tn;export IFS;PATH=/bin:/usr/bin;/bin/ls','r'); . 不要將用戶規(guī)定的參數(shù)傳給system()或popen();若無(wú)法避免則應(yīng)檢查 變?cè)址惺欠裼刑厥獾膕hell字符. . 若用戶有個(gè)大程序,調(diào)用exec()執(zhí)行許多其它程序,這種情況下不要將 大程序設(shè)置為SGID許可.可以寫一個(gè)(或多個(gè))更小,更簡(jiǎn)單的SGID程序 執(zhí)行必須具有SGID許可的任務(wù),然后由大程序執(zhí)行這些小SGID程序. (4)若用戶必須使用SUID而不是SGID,以相同的順序記住(2),(3)項(xiàng)內(nèi)容,并 相應(yīng)調(diào)整.不要設(shè)置root的SUID許可.選一個(gè)其它戶頭. (5)若用戶想給予其他人執(zhí)行自己的shell程序的許可,但又不想讓他們能 讀該程序,可將程序設(shè)置為僅執(zhí)行許可,并只能通過(guò)自己的shell程序來(lái) 運(yùn)行. 編譯,安裝SUID/SGID程序時(shí)應(yīng)按下面的方法 (1)確保所有的SUID(SGID)程序是對(duì)于小組和其他用戶都是不可寫的,存取 權(quán)限的限制低于4755(2755)將帶來(lái)麻煩.只能更嚴(yán)格.4111(2111)將使 其他人無(wú)法尋找程序中的安全漏洞. (2)警惕外來(lái)的編碼和make/install方法 . 某些make/install方法不加選擇地建立SUID/SGID程序. . 檢查違背上述指導(dǎo)原則的SUID/SGID許可的編碼. . 檢查makefile文件中可能建立SUID/SGID文件的命令. 4.root程序的設(shè)計(jì) 有若干個(gè)子程序可以從有效UID為0的進(jìn)程中調(diào)用.許多前面提到的子程序, 當(dāng)從root進(jìn)程中調(diào)用時(shí),將完成和原來(lái)不同的處理.主要是忽略了許可權(quán)限的檢 查. 由root用戶運(yùn)行的程序當(dāng)然是root進(jìn)程(SUID除外),因有效UID用于確定文 件的存取權(quán)限,所以從具有root的程序中,調(diào)用fork()產(chǎn)生的進(jìn)程,也是root進(jìn)程. (1)setuid():從root進(jìn)程調(diào)用setuid()時(shí),其處理有所不同,setuid()將把有 效的和實(shí)際的UID都置為指定的值.這個(gè)值可以是任何整型數(shù).而對(duì)非root 進(jìn)程則僅能以實(shí)際UID或本進(jìn)程原來(lái)有效的UID為變量值調(diào)用setuid(). (2)setgid():在系統(tǒng)進(jìn)程中調(diào)用setgid()時(shí),與setuid()類似,將實(shí)際和有效 的GID都改變成其參數(shù)指定的值. * 調(diào)用以上兩個(gè)子程序時(shí),應(yīng)當(dāng)注意下面幾點(diǎn): . 調(diào)用一次setuid()(setgid())將同時(shí)設(shè)置有效和實(shí)際UID(GID),獨(dú)立分 別設(shè)置有效或?qū)嶋HUID(GID)固然很好,但無(wú)法做到這點(diǎn). . Setuid()(setgid())可將有效和實(shí)際UID(GID)設(shè)置成任何整型數(shù),其數(shù) 值不必一定與/etc/passwd(/etc/group)中用戶(小組)相關(guān)聯(lián). . 一旦程序以一個(gè)用戶的UID了setuid(),該程序就不再做為root運(yùn)行,也 不可能再獲root特權(quán). (3)chown():當(dāng)root進(jìn)程運(yùn)行chown()時(shí),chown()將不刪除文件的SUID和/或 SGID許可,但當(dāng)非root進(jìn)程運(yùn)行chown()時(shí),chown()將取消文件的SUID和/ 或SGID許可. (4)chroot():改變進(jìn)程對(duì)根目錄的概念,調(diào)用chroot()后,進(jìn)程就不能把當(dāng)前 工作目錄改變到新的根目錄以上的任一目錄,所有以/開(kāi)始的路徑搜索,都 從新的根目錄開(kāi)始. (5)mknod():用于建立一個(gè)文件,類似于creat(),差別是mknod()不返回所打開(kāi) 文件的文件描述符,并且能建立任何類型的文件(普通文件,特殊文件,目錄 文件).若從非root進(jìn)程調(diào)用mknod()將執(zhí)行失敗,只有建立FIFO特別文件 (有名管道文件)時(shí)例外,其它任何情況下,必須從root進(jìn)程調(diào)用mknod().由 于creat()僅能建立普通文件,mknod()是建立目錄文件的唯一途徑,因而僅 有root能建立目錄,這就是為什么mkdir命令具有SUID許可并屬root所有. 一般不從程序中調(diào)用mknod().通常用/etc/mknod命令建立特別設(shè)備文件而 這些文件一般不能在使用著時(shí)建立和刪除,mkdir命令用于建立目錄.當(dāng)用 mknod()建立特別文件時(shí),應(yīng)當(dāng)注意確從所建的特別文件不允許存取內(nèi)存, 磁盤,終端和其它設(shè)備. (6)unlink():用于刪除文件.參數(shù)是要?jiǎng)h除文件的路徑名指針.當(dāng)指定了目錄 時(shí),必須從root進(jìn)程調(diào)用unlink(),這是必須從root進(jìn)程調(diào)用unlink()的唯 一情況,這就是為什么rmdir命令具有root的SGID許可的原因. (7)mount(),umount():由root進(jìn)程調(diào)用,分別用于安裝和拆卸文件系統(tǒng).這兩 個(gè)子程序也被mount和umount命令調(diào)用,其參數(shù)基本和命令的參數(shù)相同.調(diào) 用mount(),需要給出一個(gè)特別文件和一個(gè)目錄的指針,特別文件上的文件 系統(tǒng)就將安裝在該目錄下,調(diào)用時(shí)還要給出一個(gè)標(biāo)識(shí)選項(xiàng),指定被安裝的文 件系統(tǒng)要被讀/寫(0)還是僅讀(1).umount()的參數(shù)是要一個(gè)要拆卸的特別 文件的指針.