8.17. Проверка достоверности файла 317

( $clev, $1Р0, $mode, $nlink, $uid, $gid, $rdev, $si2e, $atime, $rritime, $ctime, Sblksize, $blocks ) = stat(Sfilename)

or die "no Sfilename: $!";

Smode &= 07777; # Отбросить информацию о типе файла

Или воспользуйтесь интерфейсом с именованными полями:

Sinfo = stat(Sfilename) or die "no Sfilename; $!"; if (Sinfo->uid == 0) {

print "Superuser owns $filename\n";

if ($info->atime > $info->mtime) {

print "Sfilename has been read since it was written.\n";

Комментарий

обычно мы доверяем пользователям и позволяем им устанавливать нрава доступа но своему усмотрению. Если они захотят, чтобы другие могли читать или даже записывать данные в их личные файлы - это их дело. Однако многие приложения (редакторы, почтовые программы, интерпретаторы) часто отказываются выполнять код конфигурационных файлов, если запись в них осуществлялась кем-то, кроме владельца. Это помогает избежать нападений «троянских» программ. Программы, следящие за безопасностью - например, ftp или г log in, - могут даже отвергнуть конфигурационные файлы, прочитанные кем-то, кроме владельца.

Если файл может быть записан кем-то, кроме владельца, или принадлежит кому-то, отличному от текущего или привилегированного пользователя, он не признается достоверным. Информация о владельце и нравах доступа может быть получена с помощью функции stat. Следующая функция возвращает true для достоверных файлов и false для всех остальных. Если вызов stat завершается неудачей, возвращается undef.

use File;;stat;

sub is safe {

my Spath = shift;

my Sinfo = stat($path);

return unless Sinfo;

# Проверить владельца (привилегированный или текущий пользователь)

# Настоящий идентификатор пользователя хранится в переменной $<. if (($info->uid != 0) && ($info->uid != $<)) {

return 0;

# Проверить, может ли группа или остальные пользователи

# записывать в файл.

# Для проверки чтения/записи используйте константу 066

if ($info->mode & 022) { # Если другие имеют право записи

return О unless -d ; # He-каталоги недостоверны

# но каталоги с битом запрета (01000) - достоверны return О unless $info->mode & 01000;

return 1;

Каталог считается достоверным даже в том случае, если другие имеют право записи в него - при условии, что для него установлен бит 01000 (разрешающий удаление только владельцу каталога).

Осторожный программист также проследит, чтобы запись была запрещена и для всех каталогов верхнего уровня. Это связано с известной «проблемой chown», при которой любой пользователь может передать принадлежащий ему файл и сделать его владельцем кого-то другого. Приведенная ниже функция is very safe обращается к функции POSIX: :sysconf, чтобы выяснить, существует ли «проблема chown» в системе. Если проблема существует, далее функцией проверяются is safe все каталоги верхнего уровня вплоть до корневого. Если в вашей системе установлена ограниченная версия chown, функция is very safe ограничивается простым вызовом is safe.

use Cwd;

use POSIX qw(sysconf PC CHOWN RESTRICTED); sub is verysafe { my $path = shift;

return is safe($path) if sysconf( PC CHOWN RESTRICTED); Spath = getcwdO . / Spath if Spath ! ~ mj"/}; do {

return unless is safe(Spath);

Spath =~ s#(["/]+/)S##; # Имя каталога

Spath =~ s«/$«« if length($path) > 1; # Последний символ / } while length Spath;

return 1;

В программе эта функция используется примерно так:

Sfile = "SENVIHOME}/.myprogrc-; readconfig($file) if is safe(Sfile);

При этом возникает потенциальная опасность перехвата, поскольку предполагается, что файл открывается гипотетической функцией readconf ig. Между получением сведений о файле (is safe) и его открытием функцией readconf ig теоретически может случиться что-нибудь плохое. Чтобы избежать перехвата, передавайте is safe уже открытый файловый манипулятор;

Sfile = "SENViHOME}/.myprogrc"; if (open(FILE, Sfile")) {

readconfig(-FILE) if is safe(.FILE);

Впрочем, вам также придется позаботиться о том, чтобы функция readconf ig принимала файловый манипулятор вместо имени.

8.18. Программа: tailwtmp

в начале и конце рабочего сеанса пользователя в системе UNIX в файл wtmp добавляется новая запись. Вам не удастся получить ее с помощью обычной программы tail, поскольку файл хранится в двоичном формате. Программа tailwtmp из примера 8.7 умеет работать с двоичными файлами и выводит новые записи по мере их появления. Формат раек придется изменить для конкретной системы.

Пример 8.7. tailwtmp

#!/usr/bin/perl

# tailwtmp - отслеживание начала/конца сеанса

# Использует структуру linux utmp, см. utmp(5) Stypedef = s х2 i A12 A4 1 A8 A16 Г; Ssizeof = length pack($typedef, () );

use 10::File:

open(WTMP, /var/log/wtmp) or die "cant open /var/log/wtmp: $!"; seek(WTMP, 0, SEEK END); for (;;) {

while (read(WTMP, $buffer, Ssizeof) == Ssizeof) { (Stype, Spid, Sline, Sid, Stime, $user, Shost, Saddr)

= unpack(Stypedef, Sbuffer); next unless Suser && ord(Suser) && Stime; printf "%1d %-8s %-12s %2s %-24s %-16s %5d %08x\n",

Stype,Suser,Sline,Sid,scalar(localtime($time)),

Shost,Spid,Saddr;

for (Ssize = -s WTMP; Ssize == -s WTMP; sleep 1) {} WTMP->clearerr();

8.19. Программа: tctee

Bo многих системах существует классическая программа tee для направления выходных данных в несколько приемников. Например, следующая команда передает выходные данные someprog в/tmp/output и через конвейер - в почтовую систему:

% someprog tee /tmp/output Mail -s check this user@host.org

Программа tctee пригодится не только тем пользователям, которые работают вне UNIX и не имеют tee. Она обладает некоторыми возможностями, отсутствующими в стандартной версии tee.

При запуске программа может получать четыре флага:

-1 - игнорировать прерывания,

-а - дописывать данные в конец выходных файлов,

-U - выполнять небуферизованный вывод,

-п - отменить копирование выходных данных в стандартный вывод.