导致无效字符的UID程序

时间:2015-11-20 02:10:23

标签: linux c

我不确定这是否适合发布,因为这个主题可以适用于多个类别,但我希望你们能提供帮助。

所以我有一本书,书中的一个程序如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/stat.h>
#include "hacking.h"

   void usage(char *prog_name, char *filename) {
        printf("Usage:\t %s <data to add to %s>\n", prog_name, filename);
        exit(0);
    }

void fatal(char *);
void *ec_malloc(unsigned int);

int main(int argc, char *argv[]) {
    int file_descriptor;
    int userid;
    char *buffer, *datafile;

    buffer = (char *) ec_malloc(100);
    datafile = (char *) ec_malloc(20);
    strcpy(datafile, "/var/notes");

    if(argc < 2) {
    usage(argv[0], datafile);
    }

    strcpy(buffer, argv[1]); // Copy message into buffer

    printf("[DEBUG] buffer @ %p and holds %s\n", buffer, buffer);
    printf("[DEBUG] datafile @ %p and holds %s\n", datafile, datafile);

    // Open File
    file_descriptor = open(datafile, O_WRONLY | O_CREAT | O_APPEND, S_IRUSR | S_IWUSR);
    if(file_descriptor == -1) {
        fatal("in main() opening file");
    }
    printf("file_descriptor: %i\n", file_descriptor);

    userid = getuid(); // Get real User ID

    // Write to File
    if(write(file_descriptor, &userid, 4) == -1) { // Write userid before file
        fatal("in main() writing userid to file");
    }
    write(file_descriptor,  "\n", 1); // Terminate line

    if(write(file_descriptor, buffer, strlen(buffer)) == -1) {
        fatal("in main() writing to file");
    }
    write(file_descriptor, "\n", 1);

    // Closing File
    if(close(file_descriptor) == -1) {
    fatal("in main() closing file");
    }

    printf("Note has been saved\n");
    free(buffer);
    free(datafile);
}

那么该程序应该做的是获取在命令行输入的字符串并将其放入var命名注释中的文本文件中。在此之前,它应该在文件中写入UID。当我在root上运行程序时(我用root创建它并首先用root运行它),它没有问题,并且将UID写为\ 00 \ 00 \ 00 \ 00,因为它应该为零。但是,如果我退出我的root帐户并转到我的其他帐户(不是root用户),我运行它并得到错误,我没有权限打开该文件。那是因为/ var / notes是使用root创建的。这一切都有道理。所以我用的是

sudo chmod 777 /var/notes

可以在我的用户帐户中访问它。然后我重新运行上面的程序,它留下了我留下的笔记被复制到其中,但是UID作为未知字符出现。确切地说,它们是:\ E8 \ 00 \ 00 现在不应该但是这是怎么回事?该帐户的UID为1000。

1 个答案:

答案 0 :(得分:2)

发生这种情况的原因是因为您在输出文件中混合了二进制和文本数据。

getuid()返回二进制整数。您应该将其转换为如下文本:

char userid[32];   // change from int to character array
// . . .
snprintf(userid, sizeof(userid), "%d", getuid());
if (write(file_descriptor, userid, strlen(userid)) == -1) {

另一方面,在该程序的本地环境中,不需要动态分配的内存。请考虑以下陈述:

char *datafile = "/var/notes";


write(file_descriptor, argv[1], strlen(argv[1]))

以上两个语句将消除对动态内存的需求并消除至少一个变量(buffer)。

动态内存分配与错误和程序错误密切相关。必要时使用它,但在没有必要时避免使用它。

相关问题
最新问题