系統(tǒng)子程序設(shè)計(jì)

Unix系統(tǒng)為程序員提供了許多子程序,這些子程序可存取各種安全屬性.有些是信息子程序,返回文件屬性,實(shí)際的和有效的UID,GID等信息.有些子程序可改變文件屬性.UID,GID等有些處理口令文件和小組文件,還有些完成加密和解密. 本文主要討論有關(guān)系統(tǒng)子程序,標(biāo)準(zhǔn)C庫子程序的安全,如何寫安全的C程序. 并從root的角度介紹程序設(shè)計(jì)(僅能被root調(diào)用的子程序).

1.系統(tǒng)子程序

(1) I/O子程序

● creat():建立一個(gè)新文件或重寫一個(gè)暫存文件. 需要兩個(gè)參數(shù):文件名和存取許可值(8進(jìn)制方式).如: creat('/usr/pat/read_write',0666) /* 建立存取許可方式為0666的文件 */ 調(diào)用此子程序的進(jìn)程必須要有建立的文件的所在目錄的寫和執(zhí)行許可,置給creat() 的許可方式變量將被umask()設(shè)置的文件建立屏蔽值所修改,新文件的所有者和小組 由有效的UID和GID決定. 返回值為新建文件的文件描述符.

● fstat():見后面的stat().

● open():在C程序內(nèi)部打開文件. 需要兩個(gè)參數(shù):文件路徑名和打開方式(I,O,I&O). 如果調(diào)用此子程序的進(jìn)程沒有對(duì)于要打開的文件的正確存取許可(包括文件路徑上所 有目錄分量的搜索許可),將會(huì)引起執(zhí)行失敗. 如果此子程序被調(diào)用去打開不存在的文件,除非設(shè)置了O_CREAT標(biāo)志,調(diào)用將不成功. 此時(shí),新文件的存取許可作為第三個(gè)參數(shù)(可被用戶的umask修改). 當(dāng)文件被進(jìn)程打開后再改變?cè)撐募蛟撐募谀夸浀拇嫒≡S可,不影響對(duì)該文件的 I/O操作.

● read():從已由open()打開并用作輸入的文件中讀信息. 它并不關(guān)心該文件的存取許可.一旦文件作為輸入打開,即可從該文件中讀取信息.

● write():輸出信息到已由open()打開并用作輸出的文件中. 同read()一樣, 它也不關(guān)心該文件的存取許可.

(2) 進(jìn)程控制

● exec()族:包括execl(),execv(),execle(),execve(),execlp()和execvp() 可將一可執(zhí)行模快拷貝到調(diào)用進(jìn)程占有的存貯空間.正被調(diào)用進(jìn)程執(zhí)行的程序?qū)⒉粡?fù) 存在,新程序取代其位置. 這是UNIX系統(tǒng)中一個(gè)程序被執(zhí)行的唯一方式:用將執(zhí)行的程序復(fù)蓋原有的程序. 安全注意事項(xiàng): . 實(shí)際的和有效的UID和GID傳遞給由exec()調(diào)入的不具有SUID和SGID許可的程序. . 如果由exec()調(diào)入的程序有SUID和SGID許可,則有效的UID和GID將設(shè)置給該程序 的所有者或小組. . 文件建立屏蔽值將傳遞給新程序. . 除設(shè)了對(duì)exec()關(guān)閉標(biāo)志的文件外,所有打開的文件都傳遞給新程序. . 用fcntl()子程序可設(shè)置對(duì)exec()的關(guān)閉標(biāo)志.

● fork():用來建立新進(jìn)程. 其建立的子進(jìn)程是與調(diào)用fork()進(jìn)程(父進(jìn)程)完全相同的拷貝(除了進(jìn)程號(hào)外) 安全注意事項(xiàng): . 子進(jìn)程將繼承父進(jìn)程的實(shí)際和有效的UID和GID. . 子進(jìn)程繼承文件方式建立屏蔽值. . 所有打開的文件傳給子進(jìn)程.

● signal():允許進(jìn)程處理可能發(fā)生的意外事件和中斷. 需要兩個(gè)參數(shù):信號(hào)編號(hào)和信號(hào)發(fā)生時(shí)要調(diào)用的子程序. 信號(hào)編號(hào)定義在signal.h中. 信號(hào)發(fā)生時(shí)要調(diào)用的子程序可由用戶編寫,也可用系統(tǒng)給的值,如:SIG_IGN, 則信 號(hào)將被忽略,SIG_DFL則信號(hào)將按系統(tǒng)的缺省方式處理. 如許多與安全有關(guān)的程序禁止終端發(fā)中斷信息(BREAK和DELETE),以免自己被用戶 終端終止運(yùn)行. 有些信號(hào)使UNIX系統(tǒng)的產(chǎn)生進(jìn)程的核心轉(zhuǎn)儲(chǔ)(進(jìn)程接收到信號(hào)時(shí)所占內(nèi)存的內(nèi)容,有 時(shí)含有重要信息),此系統(tǒng)子程序可用于禁止核心轉(zhuǎn)儲(chǔ).

(3) 文件屬性

● access():檢測指定文件的存取能力是否符合指定的存取類型. 需要兩個(gè)參數(shù):文件名和要檢測的存取類型(整數(shù)). 存取類型定義如下: 0: 檢查文件是否存在 1: 檢查是否可執(zhí)行(搜索) 2: 檢查是否可寫 3: 檢查是否可寫和執(zhí)行 4: 檢查是否可讀 5: 檢查是否可讀和執(zhí)行 6: 檢查是否可讀可寫可執(zhí)行 這些數(shù)字的意義和chmod命令中規(guī)定許可方式的數(shù)字意義相同. 此子程序使用實(shí)際的UID和GID檢測文件的存取能力(一般有效的UID和GID用于檢查 文件存取能力). 返回值: 0:許可 -1:不許可.

● chmod():將指定文件或目錄的存取許可方式改成新的許可方式. 需要兩個(gè)參數(shù):文件名和新的存取許可方式.

● chown():同時(shí)改變指定文件的所有者和小組的UID和GID.(與chown命令不同). 由于此子程序同時(shí)改變文件的所有者和小組,故必須取消所操作文件的SUID和SGID 許可,以防止用戶建立SUID和SGID程序,然后運(yùn)行chown()去獲得別人的權(quán)限.

● stat():返回文件的狀態(tài)(屬性). 需要兩個(gè)參數(shù):文件路徑名和一個(gè)結(jié)構(gòu)指針,指向狀態(tài)信息的存放的位置. 結(jié)構(gòu)定義如下: st_mode: 文件類型和存取許可方式 st_ino: I節(jié)點(diǎn)號(hào) st_dev: 文件所在設(shè)備的ID st_rdev: 特別文件的ID st_nlink: 文件鏈接數(shù) st_uid: 文件所有者的UID st_gid: 文件小組的GID st_size: 按字節(jié)計(jì)數(shù)的文件大小 st_atime: 最后存取時(shí)間(讀) st_mtime: 最后修改時(shí)間(寫)和最后狀態(tài)的改變 st_ctime: 最后的狀態(tài)修改時(shí)間 返回值: 0:成功 1:失敗

● umask():將調(diào)用進(jìn)程及其子進(jìn)程的文件建立屏蔽值設(shè)置為指定的存取許可. 需要一個(gè)參數(shù): 新的文件建立屏值.

(4) UID和GID的處理

● getuid():返回進(jìn)程的實(shí)際UID.

● getgid():返回進(jìn)程的實(shí)際GID. 以上兩個(gè)子程序可用于確定是誰在運(yùn)行進(jìn)程.

● geteuid():返回進(jìn)程的有效UID.

● getegid():返回進(jìn)程的有效GID. 以上兩個(gè)子程序可在一個(gè)程序不得不確定它是否在運(yùn)行某用戶而不是運(yùn)行它的用戶 的SUID程序時(shí)很有用,可調(diào)用它們來檢查確認(rèn)本程序的確是以該用戶的SUID許可在 運(yùn)行.

● setuid():用于改變有效的UID. 對(duì)于一般用戶,此子程序僅對(duì)要在有效和實(shí)際的UID之間變換的SUID程序才有用(從原 有效UID變換為實(shí)際UID),以保護(hù)進(jìn)程不受到安全危害.實(shí)際上該進(jìn)程不再是SUID方 式運(yùn)行.

● setgid():用于改變有效的GID.

2. 標(biāo)準(zhǔn)C庫

(1) 標(biāo)準(zhǔn)I/O

● fopen():打開一個(gè)文件供讀或?qū)?安全方面的考慮同open()一樣.

● fread(),getc(),fgetc(),gets(),scanf()和fscanf():從已由fopen()打開供讀的 文件中讀取信息.它們并不關(guān)心文件的存取許可.這一點(diǎn)同read().

● fwrite(),put(),fputc(),puts,fputs(),printf(),fprintf():寫信息到已由 fopen()打開供寫的文件中.它們也不關(guān)心文件的存取許可.同write().

● getpass():從終端上讀至多8個(gè)字符長的口令,不回顯用戶輸入的字符. 需要一個(gè)參數(shù): 提示信息. 該子程序?qū)⑻崾拘畔@示在終端上,禁止字符回顯功能,從/dev/tty讀取口令,然后 再恢復(fù)字符回顯功能,返回剛敲入的口令的指針.

● popen():將在(5)運(yùn)行shell中介紹.

(2) /etc/passwd處理

有一組子程序可對(duì)/etc/passwd文件進(jìn)行方便的存取,可對(duì)文件讀取到入口項(xiàng)或?qū)懶碌娜肟? 項(xiàng)或更新等等.

● getpwuid():從/etc/passwd文件中獲取指定的UID的入口項(xiàng). ● getpwnam():對(duì)于指定的登錄名,在/etc/passwd文件檢索入口項(xiàng). 以上兩個(gè)子程序返回一指向passwd結(jié)構(gòu)的指針,該結(jié)構(gòu)定義在/usr/include/pwd.h 中,定義如下: struct passwd { char * pw_name; /* 登錄名 */ char * pw_passwd; /* 加密后的口令 */ uid_t pw_uid; /* UID */ gid_t pw_gid; /* GID */ char * pw_age; /* 代理信息 */ char * pw_comment; /* 注釋 */ char * pw_gecos; char * pw_dir; /* 主目錄 */ char * pw_shell; /* 使用的shell */ };

● getpwent(),setpwent(),endpwent():對(duì)口令文件作后續(xù)處理. 首次調(diào)用getpwent(),打開/etc/passwd并返回指向文件中第一個(gè)入口項(xiàng)的指針, 保持調(diào)用之間文件的打開狀態(tài). 再調(diào)用getpwent()可順序地返回口令文件中的各入口項(xiàng). 調(diào)用setpwent()把口令文件的指針重新置為文件的開始處. 使用完口令文件后調(diào)用endpwent()關(guān)閉口令文件.

● putpwent():修改或增加/etc/passwd文件中的入口項(xiàng). 此子程序?qū)⑷肟陧?xiàng)寫到一個(gè)指定的文件中,一般是一個(gè)臨時(shí)文件,直接寫口令文件是 很危險(xiǎn)的.最好在執(zhí)行前做文件封鎖,使兩個(gè)程序不能同時(shí)寫一個(gè)文件.算法如下: . 建立一個(gè)獨(dú)立的臨時(shí)文件,即/etc/passnnn,nnn是PID號(hào). . 建立新產(chǎn)生的臨時(shí)文件和標(biāo)準(zhǔn)臨時(shí)文件/etc/ptmp的鏈,若建鏈?zhǔn)?則為有人正 在使用/etc/ptmp,等待直到/etc/ptmp可用為止或退出. . 將/etc/passwd拷貝到/etc/ptmp,可對(duì)此文件做任何修改. . 將/etc/passwd移到備份文件/etc/opasswd. . 建立/etc/ptmp和/etc/passwd的鏈. . 斷開/etc/passnnn與/etc/ptmp的鏈. 注意:臨時(shí)文件應(yīng)建立在/etc目錄,才能保證文件處于同一文件系統(tǒng)中,建鏈才能成 功,且臨時(shí)文件不會(huì)不安全.此外,若新文件已存在,即便建鏈的是root用戶,也將失 敗,從而保證了一旦臨時(shí)文件成功地建鏈后沒有人能再插進(jìn)來干擾.當(dāng)然,使用臨時(shí) 文件的程序應(yīng)確保清除所有臨時(shí)文件,正確地捕捉信號(hào).

(3) /etc/group的處理

有一組類似于前面的子程序處理/etc/group的信息,使用時(shí)必須用include語句將/usr/include/grp.h文件加入到自己的程序中.該文件定義了group結(jié)構(gòu),將由 getgrnam(),getgrgid(),getgrent()返回group結(jié)構(gòu)指針.

● getgrnam():在/etc/group文件中搜索指定小組名,然后返回指向小組入口項(xiàng)指針.

● getgrgid():類似于前一子程序,不同的是搜索指定的GID.

● getgrent():返回group文件中的下一個(gè)入口項(xiàng).

● setgrent():將group文件的文件指針恢復(fù)到文件的起點(diǎn).

● endgrent():用于完成工作后,關(guān)閉group文件.

● getuid():返回調(diào)用進(jìn)程的實(shí)際UID.

● getpruid():以getuid()返回的實(shí)際UID為參數(shù),確定與實(shí)際UID相應(yīng)的登錄名,或指 定一UID為參數(shù).

● getlogin():返回在終端上登錄的用戶的指針. 系統(tǒng)依次檢查STDIN,STDOUT,STDERR是否與終端相聯(lián),與終端相聯(lián)的標(biāo)準(zhǔn)輸入用于 確定終端名,終端名用于查找列于/etc/utmp文件中的用戶,該文件由login維護(hù),由 who程序用來確認(rèn)用戶.

● cuserid():首先調(diào)用getlogin(),若getlogin()返回NULL指針,再調(diào)用getpwuid (getuid()).

以下為命令:

● logname:列出登錄進(jìn)終端的用戶名. ● who am i:顯示出運(yùn)行這條命令的用戶的登錄名. ● id:顯示實(shí)際的UID和GID(若有效的UID和GID和實(shí)際的不同時(shí)也顯示有效的UID和 GID)和相應(yīng)的登錄名.

(4) 加密子程序

1977年1月,NBS宣布一個(gè)用于美國聯(lián)邦政府ADP系統(tǒng)的網(wǎng)絡(luò)的標(biāo)準(zhǔn)加密法:數(shù)據(jù)加密標(biāo)準(zhǔn)即DES用于非機(jī)密應(yīng)用方面.DES一次處理64BITS的塊,56位的加密鍵.

● setkey(),encrypt():提供用戶對(duì)DES的存取. 此兩子程序都取64BITS長的字符數(shù)組,數(shù)組中的每個(gè)元素代表一個(gè)位,為0或1. setkey()設(shè)置將按DES處理的加密鍵,忽略每第8位構(gòu)成一個(gè)56位的加密鍵. encrypt()然后加密或解密給定的64BITS長的一塊,加密或解密取決于該子程序的 第二個(gè)變?cè)?0:加密 1:解密.

● crypt():是UNIX系統(tǒng)中的口令加密程序,也被/usr/lib/makekey命令調(diào)用. crypt()子程序與crypt命令無關(guān),它與/usr/lib/makekey一樣取8個(gè)字符長的關(guān)鍵 詞,2個(gè)salt字符.關(guān)鍵詞送給setkey(),salt字符用于混合encrypt()中的DES算法, 最終調(diào)用encrypt()重復(fù)25次加密一個(gè)相同的字符串. 返回加密后的字符串指針.

(5) 運(yùn)行shell

● system():運(yùn)行/bin/sh執(zhí)行其參數(shù)指定的命令,當(dāng)指定命令完成時(shí)返回.

● popen():類似于system(),不同的是命令運(yùn)行時(shí),其標(biāo)準(zhǔn)輸入或輸出聯(lián)到由popen() 返回的文件指針.

二者都調(diào)用fork(),exec(),popen()還調(diào)用pipe(),完成各自的工作,因而fork()和exec()的安全方面的考慮開始起作用.

3. 寫安全的C程序

一般有兩方面的安全問題,在寫程序時(shí)必須考慮:

(1) 確保自己建立的任何臨時(shí)文件不含有機(jī)密數(shù)據(jù),如果有機(jī)密數(shù)據(jù),設(shè)置臨時(shí)文件僅對(duì)自 己可讀/寫.確保建立臨時(shí)文件的目錄僅對(duì)自己可寫. (2) 確保自己要運(yùn)行的任何命令(通過system(),popen(),execlp(),execvp()運(yùn)行的命 令)的確是自己要運(yùn)行的命令,而不是其它什么命令,尤其是自己的程序?yàn)镾UID或SGID 許可時(shí)要小心.

第一方面比較簡單,在程序開始前調(diào)用umask(077).若要使文件對(duì)其他人可讀,可再調(diào)chmod(),也可用下述語名建立一個(gè)'不可見'的臨時(shí)文件.

creat('/tmp/xxx',0); file=open('/tmp/xxx',O_RDWR); unlink('/tmp/xxx');

文件/tmp/xxx建立后,打開,然后斷開鏈,但是分配給該文件的存儲(chǔ)器并未刪除,直到最終指向該文件的文件通道被關(guān)閉時(shí)才被刪除.打開該文件的進(jìn)程和它的任何子進(jìn)程都可存取這個(gè)臨時(shí)文件,而其它進(jìn)程不能存取該文件,因?yàn)樗?tmp中的目錄項(xiàng)已被unlink()刪除.

第二方面比較復(fù)雜而微妙,由于system(),popen(),execlp(),execvp()執(zhí)行時(shí),若不給出執(zhí)行命令的全路徑,就能'騙'用戶的程序去執(zhí)行不同的命令.因?yàn)橄到y(tǒng)子程序是根據(jù)PATH變量確定哪種順序搜索哪些目錄,以尋找指定的命令,這稱為SUID陷井.最安全的辦法是在調(diào)用system()前將有效UID改變成實(shí) 際UID,另一種比較好的方法是以全路徑名命令作為參數(shù).execl(),execv(),execle(),execve()都要求全路徑名作為參數(shù).有關(guān)SUID陷井的另一方式是在程序中設(shè)置PATH,由于system()和popen()都啟動(dòng)shell,故可使用shell句法.如:

system('PATH=/bin:/usr/bin cd');

這樣允許用戶運(yùn)行系統(tǒng)命令而不必知道要執(zhí)行的命令在哪個(gè)目錄中,但這種方法不能用于execlp(),execvp()中,因?yàn)樗鼈儾荒軉?dòng)shell執(zhí)行調(diào)用序列傳遞的命令字符串. 關(guān)于shell解釋傳遞給system()和popen()的命令行的方式,有個(gè)其它的問題:

● shell使用IFS shell變量中的字符,將命令行分解成單詞(通常這個(gè)shell變量中是空 格,tab,換行),如IFS中是/,字符串/bin/ed被解釋成單詞bin,接下來是單詞ed,從而 引起命令行的曲解.

再強(qiáng)調(diào)一次:在通過自己的程序運(yùn)行另一個(gè)程序前,應(yīng)將有效UID改為實(shí)際的UID,等另一個(gè)程序退出后,再將有效UID改回原來的有效UID.

SUID/SGID程序指導(dǎo)準(zhǔn)則

(1) 不要寫SUID/SGID程序,大多數(shù)時(shí)候無此必要. (2) 設(shè)置SGID許可,不要設(shè)置SUID許可.應(yīng)獨(dú)自建立一個(gè)新的小組. (3) 不要用exec()執(zhí)行任何程序.記住exec()也被system()和popen()調(diào)用. . 若要調(diào)用exec()(或system(),popen()),應(yīng)事先用setgid(getgid())將有效 GID置加實(shí)際GID. . 若不能用setgid(),則調(diào)用system()或popen()時(shí),應(yīng)設(shè)置IFS: popen('IFS=tn;export IFS;/bin/ls','r'); . 使用要執(zhí)行的命令的全路徑名. . 若不能使用全路徑名,則應(yīng)在命令前先設(shè)置PATH: popen('IFS=tn;export IFS;PATH=/bin:/usr/bin;/bin/ls','r'); . 不要將用戶規(guī)定的參數(shù)傳給system()或popen();若無法避免則應(yīng)檢查變?cè)址? 中是否有特殊的shell字符. . 若用戶有個(gè)大程序,調(diào)用exec()執(zhí)行許多其它程序,這種情況下不要將大程序設(shè)置 為SGID許可.可以寫一個(gè)(或多個(gè))更小,更簡單的SGID程序執(zhí)行必須具有SGID許可 的任務(wù),然后由大程序執(zhí)行這些小SGID程序. (4) 若用戶必須使用SUID而不是SGID,以相同的順序記住(2),(3)項(xiàng)內(nèi)容,并相應(yīng)調(diào)整.不 要設(shè)置root的SUID許可.選一個(gè)其它戶頭. (5) 若用戶想給予其他人執(zhí)行自己的shell程序的許可,但又不想讓他們能讀該程序,可將 程序設(shè)置為僅執(zhí)行許可,并只能通過自己的shell程序來運(yùn)行.編譯,安裝SUID/SGID程 序時(shí)應(yīng)按下面的方法 (a) 確保所有的SUID(SGID)程序是對(duì)于小組和其他用戶都是不可寫的,存取權(quán)限的限 制低于4755(2755)將帶來麻煩.只能更嚴(yán)格.4111(2111)將使其他人無法尋找程 序中的安全漏洞. (b) 警惕外來的編碼和make/install方法 . 某些make/install方法不加選擇地建立SUID/SGID程序. . 檢查違背上述指導(dǎo)原則的SUID/SGID許可的編碼. . 檢查makefile文件中可能建立SUID/SGID文件的命令.

4. root程序的設(shè)計(jì)

有若干個(gè)子程序可以從有效UID為0的進(jìn)程中調(diào)用.許多前面提到的子程序,當(dāng)從root進(jìn)程中調(diào)用時(shí),將完成和原來不同的處理.主要是忽略了許可權(quán)限的檢查. 由root用戶運(yùn)行的程序當(dāng)然是root進(jìn)程(SUID除外),因有效UID用于確定文件的存取權(quán)限,所以從具有root的程序中,調(diào)用fork()產(chǎn)生的進(jìn)程,也是root進(jìn)程.

(1) setuid():從root進(jìn)程調(diào)用setuid()時(shí),其處理有所不同,setuid()將把有效的和實(shí)際 的UID都置為指定的值.這個(gè)值可以是任何整型數(shù).而對(duì)非root進(jìn)程則僅能以實(shí)際UID或 本進(jìn)程原來有效的UID為變量值調(diào)用setuid(). (2) setgid():在系統(tǒng)進(jìn)程中調(diào)用setgid()時(shí),與setuid()類似,將實(shí)際和有效的GID都改 變成其參數(shù)指定的值. 調(diào)用以上兩個(gè)子程序時(shí),應(yīng)當(dāng)注意下面幾點(diǎn): . 調(diào)用一次setuid()(setgid())將同時(shí)設(shè)置有效和實(shí)際UID(GID),獨(dú)立分別設(shè)置有 效或?qū)嶋HUID(GID)固然很好,但無法做到這點(diǎn). . setuid()(setgid())可將有效和實(shí)際UID(GID)設(shè)置成任何整型數(shù),其數(shù)值不必一 定與/etc/passwd(/etc/group)中用戶(小組)相關(guān)聯(lián). . 一旦程序以一個(gè)用戶的UID了setuid(),該程序就不再做為root運(yùn)行,也不可能再 獲root特權(quán). (3) chown():root進(jìn)程運(yùn)行chown()時(shí),chown()將不刪除文件的SUID和/或SGID許可, 但當(dāng)非root進(jìn)程運(yùn)行chown()時(shí),chown()將取消文件的SUID和/或SGID許可. (4) chroot():改變進(jìn)程對(duì)根目錄的概念,調(diào)用chroot()后,進(jìn)程就不能把當(dāng)前工作目錄 改變到新的根目錄以上的任一目錄,所有以/開始的路徑搜索,都從新的根目錄開始. (5) mknod():用于建立一個(gè)文件,類似于creat(),差別是mknod()不返回所打開文件的 文件描述符,并且能建立任何類型的文件(普通文件,特殊文件,目錄文件).若從非 root進(jìn)程調(diào)用mknod()將執(zhí)行失敗,只有建立FIFO特別文件(有名管道文件)時(shí)例外, 其它任何情況下,必須從root進(jìn)程調(diào)用mknod().由于creat()僅能建立普通文件, mknod()是建立目錄文件的唯一途徑,因而僅有root能建立目錄,這就是為什么 mkdir命令具有SUID許可并屬root所有.一般不從程序中調(diào)用mknod().通常用 /etc/mknod命令建立特別設(shè)備文件而這些文件一般不能在使用著時(shí)建立和刪除, mkdir命令用于建立目錄.當(dāng)用mknod()建立特別文件時(shí),應(yīng)當(dāng)注意確從所建的特別文 件不允許存取內(nèi)存,磁盤,終端和其它設(shè)備. (6) unlink():用于刪除文件.參數(shù)是要?jiǎng)h除文件的路徑名指針.當(dāng)指定了目錄時(shí),必須從 root進(jìn)程調(diào)用unlink(),這是必須從root進(jìn)程調(diào)用unlink()的唯一情況,這就是為 什么rmdir命令具有root的SGID許可的原因. (7) mount(),umount():由root進(jìn)程調(diào)用,分別用于安裝和拆卸文件系統(tǒng).這兩個(gè)子程序 也被mount和umount命令調(diào)用,其參數(shù)基本和命令的參數(shù)相同.調(diào)用mount(),需要給 出一個(gè)特別文件和一個(gè)目錄的指針,特別文件上的文件系統(tǒng)就將安裝在該目錄下,調(diào)用 時(shí)還要給出一個(gè)標(biāo)識(shí)選項(xiàng),指定被安裝的文件系統(tǒng)要被讀/寫(0)還是僅讀(1). umount()的參數(shù)是要一個(gè)要拆卸的特別文件的指針.