踩坑之路-用户Uid分配

最新推荐文章于 2020-09-17 17:19:29 发布
最新推荐文章于 2020-09-17 17:19:29 发布
阅读量985 收藏
点赞数
分类专栏: LINUX 踩坑系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzqiao/article/details/108087273
版权

问题背景

开启密码管理功能后,在多个控制台跑脚本反复创建用户并设置密码和删除用户,概率性出现用户设置密码时提示输入旧密码。

定位过程

GDB跟踪进程发现,当配置密码管理功能后,如果配置的用户的密码需要先判断是否修改的是自己的密码(根据UID判断,系统中创建设备用户时,会分配一个UID,该UID分配方式为从头开始查找第一个未使用的)。如果是修改自己的密码,为了增强安全性,防止修改其他用户的密码,需要输入老密码,在老密码验证成功后才能输入新密码。即当出现如下时序时,会出现此问题:

  1. 新增用户A,分配的用户UID为1,用户A登录设备,该登录的控制台中的环境变量存储的UID为1,此时将用户A删除,值为1的UID释放。
  2. 新增用户B,分配的用户UID为1,在A登录的控制台中修改用户B密码,此时有由于用户B的UID为1,需要先输入用户B的旧密码。

问题定位了,怎么解决这个问题呢?首先密码管理使能后的安全检查为对外的规格,不能修改。首先想到的是在判断是自己时增加条件,以增强是否是修改自己的密码,经过仔细考虑之后发现不可行,因为不管是用户名还是uid等等信息都可能是相同的。

后来考虑是否可以在删除时增加限制,当用户在线时不让删除用户的配置,由于设备用户中有用户在线数的数据,刚开始想通过这个数据是否为0进行限制,后来发现不可行,因为用户登录设备分为认证、授权、计费流程,这三个流程均可以配置是否走本地用户上线,而用户在线数只有计费走本地用户上线时才会增加,导致会有多中流程该计数不准,通过该计数判断,问题解决不了,还能有什么办法呢?

突然想到,既然是用户在线信息,linux有专门的/var/run/utmp文件存储用户在线信息,为什么还需要自己判断呢,只需要查找这个文件中是否有当前要删除的用户就行了。由于utmp文件数据访问需要使用系统函数查找,目前没有根据用户名查找记录的功能,使用这个文件数据之前,需要遍历查找是否有满足条件的数据,先看看这个文件相关的函数。

UTMP相关函数

#include <utmp.h>----头文件

int utmpname(const char file);
设置下面utmp函数访问的文件,如果没有设置,则默认为_PATH_UTMP,不过一般会手动设置一次。

void setutent(void);
将指针放到文件的开头,一般访问文件之前,先调用这个函数。

struct utmp getutent(void);
从utmp文件中读取一行,当有数据时,返回当前行的用户数据,当返回值为空时,代表没有信息。特别的,可以用这个函数不停遍历,直至遍历到最后一项数据。

struct utmp getutid(const struct utmp ut);
从utmp中的当前文件位置向前搜索,如果ut->ut_type是RUN_LVL、BOOT_TIME、NEW_TIME或OLD_TIME,该函数将返回第一个ut_type字段与ut->ut_type匹配的数据,如果ut->ut_type是INIT_PROCESS、LOGIN_PROCESS, USER_PROCESS或DEAD_PROCESS,该函数将返回第一个ut_id字段与ut->ut_id匹配的数据。

struct utmp getutline(const struct utmp ut);
从当前文件位置向前搜索utmp文件,仅搜索ut_type为USER_PROCESS或LOGIN_PROCESS的数据,并返回第一条符合要求的数据。

struct utmp pututline(const struct utmp ut);
将用户信息写入到utmp文件,根据getutid()获取文件中的合适位置,即当发现有数据时,覆盖原有数据,如果没有数据时,在文件末尾追加数据。

void endutent(void);
关闭utmp文件,当使用完上面的utmp相关的函数后,调用该函数关闭文件。

总结

修改关键代码如下:

/* 指定需要操作的utmp文件 */
(VOID) utmpname(_PATH_UTMP);
setutent();
pstEntry = getutent();
while (NULL != pstEntry)
{
    if ( 0 == strcmp(username, pstEntry->ut_user))
    {
        /* 有用户在线 ,且uid一致 */
        if ((USER_PROCESS == pstTmp->ut_type) &&(Uid == pstTmp->ut_uid))
        {
        	/* 将f返回值置为 True*/
        	bIsCurUser = true;
        } 
    }
    pstEntry = getutent();
}
endutent();

当发现问题与线用户信息有关时,首先想想是不是与utmp有关,是否能通过utmp中的数据进行判断。

yangzqiao
关注
专栏目录
idea 生成 Serializable 序列化 UID 的快捷键
ywy7777777的博客
06-05 852
idea 生成 Serializable 序列化 UID 的快捷键 在idea中找到setting->Eidor->inspectons 在出现的搜索框中输入Serializable classes在列表中找到Serializable class without 'serialVersionUID’并勾选,选择应用。 在创建的类中光标停留在类名之上,这事会提示你添加Id,点击添加即可 ...
Android中startActivity中的permission检测与UID机制 共享进程
zhaoweixing1989的专栏
04-13 1954
我们经常在一个activity中去start另一个activity,或者与另一个acitivity的结果进行交互(startActivityForResult)。但有没有想过可能会出现的permission问题呢?如果你遇到了permission denial的Exception,那么你需要读读这篇文章啦。 我们在同一个application内部,可以随意的startActivity fro
Android UID分配、查看及相关知识
ws6013480777777的博客
12-29 2259
转载自https://www.jianshu.com/p/b33dd49f2ae6 uid pid gid gids 的含义和作用 uid分配 查看应用UID 的几种方式 通过uid获取包名,通过包名获取uid 下面所有涉及的示例代码都是基于 Android 8.1的。 1. uid pid gid gids 的含义和作用 uid: android中uid用于标识一个应用程序,ui...
用户删除后uid的归属问题
y1412813204的博客
02-18 1498
我们知道每个用户对应一个uid,那么当这个用户被删除后,这个uid还会被使用吗? 那么测试开始 删除一个用户 1.首先查看有哪些用户 2.删除用户peter(不删除家目录) userdel peter 3.添加用户peter1 useradd peter1 发现新添加的peter1和之前删除的peter的uid是相同的,那么删除用户的家目录是否会对结果有影响? 删除一个用户同时删除家目录 1...
从源码角度分析Android中UID与GID的分配
小强就是我的专栏
09-09 4605
概述UID一般理解为User Identifier,在linux中就是用户的ID,表明是哪个用户运行了这个程序,GID则表明了这个用户属于哪个组。它们主要用于权限的管理。而在Android中,部分权限的管理是依赖底层的linux的,所以了解Android的UID/GID十分必要。网上有下面的一段话: 而在Android 中又有所不同,因为Android为单用户系统,这时UID 便被赋予了新的使命,
UID详解
凡离
01-17 1万+
UID详解Linux中的UID、GID、PIDUID user identifier,用户ID,Linux系统通过UID区分不同用户。 Linux系统中用户(user)分为3类: + 普通用户:使用Linux系统的普通真实用户。普通用户能登陆系统,但权限有限,只能在其Home目录(用户目录)、系统临时目录或其他经过授权的目录中操作。UID为500~6000(系统默认普通用户ID从500开始编号
linux 查看用户uid,gid
热门推荐
小蓝的博客
11-14 7万+
1.可以通过查看/etc/passwd文件来确定自己的uid和gid cat /etc/passwd | grep 你的用户名例子: lan@lan:~/桌面/文件和目录$ cat /etc/passwd |grep lan lan:x:1000:1000:lan,,,:/home/lan:/bin/bash 其中x后面的两个数就是uid和gid了,这里uid是1000,gid也是1000
python微博爬虫编写
dumplings_ming的专栏
01-30 1851
因为最近要做一个爬到微博中所有用户发表的微博以及所有用户的点赞、评论以及转发操作,因此学习了一下如何使用python编写微博的爬虫。为了防止后续再次用到,再加上之前在一个奇怪的地方定下了新年要写微博的新年目标,因此,特地记录了下来。   首先声明一下环境,电脑装的windows10系统,准备使用python2.7+scrapy这两样东西拼起来搞一个微博的爬虫。环境的配置python的安装  首先是
来自阿里面试官刁钻连问:Android UID分配、查看及相关知识
weixin_44339238的博客
09-17 1108
面试难度还行,但是如果不好好复习,有几个点还真是答不上来。 uid机制 uid:Android系统中uid用于标识一个应用程序,uid在应用安装时被分配,并且在应用存在于手机上期间,都不会改变。一个应用程序只能有一个uid,多个应用可以使用sharedUserId 方式共享同一个uid,前提是这些应用的签名要相同。 uid pid gid gids 的含义和作用 uid分配 查看应用UID 的几种方式 通过uid获取包名,通过包名获取uid 下面所有涉及的示例代码都是基于 Andro...
Windows——实现域的不同用户登录的界面不同
浅浅的博客
03-07 4535
一、实验环境 域控:Windows Server 2008 二、实验步骤 1、在域st13中创建组织单位group1、group2,并分别在这两个组中创建一个用户。 group1 的用户为xiaoxiao group2 的用户为dede 在group1中创建用户同上面的步骤。 2、打开 ''运行",输入'gpmc.msc',打开组策略管理, 分别右击组group1、grou...
用户账号-用户标识符:UID与GID
qiqiaiairen的博客
05-26 1万+
虽然我们登录Linux主机的时候,输入的是我们的账号,但是其实Linux主机并不会直接认识你的“账号名称”的,它仅认识ID。ID与账号的对应关系在/etc/passwd当中。 每个登录的用户至少都会取得两个ID,一个是用户ID(UserID,简称UID),一个是用户组ID(Group ID,简称GID)。 文件如何判别它的所有者与用户组呢?其实就是利用UID与GID。每一个文件都会有所谓的所有
DICOM中的UID
caixiajia的专栏
12-19 4572
转:http://blog.csdn.net/dragonlet/article/details/37052997?winzoom=1 UID形式上是一个字符串,用于唯一标识DICOM标准中各种不同信息对象,如数据元素的值表示类型、DICOM抽象语法名、传输语法、应用程序上下文名字等,以保证在各个不同的国家、地区、生产商、设备使用时的唯一性。 UID的組成分为2部分,一个是根,一个
linux 通过uid获取用户
龙图腾的博客
08-06 8395
char *uid_to_name(uid_t uid) {    struct passwd *getpwuid(),*pw_ptr;    static char numstr[10];       if((pw_ptr=getpwuid(uid))==NULL)    {        sprintf(numstr,"%d",uid);        return nums
sudo usermod -u修改用户UID失败
最新发布
06-01
如果您无法修改用户UID,请尝试以下几个步骤: 1. 确保您有足够的权限来修改用户UID。您需要具有root权限或sudo权限才能修改用户UID。 2. 确认您正在修改的用户不存在于该系统的当前进程中。如果该用户当前正在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值