Do spisu tresci tematu 6

6.10.1 Zmiana wlasciciela - funkcja chown()

Spis tresci

• Wstep.
• Objasnienia.
• Struktura iattr.
• Funkcja chown.
• Funkcja notify_change.
• Zrodla informacji
• Pytania i odpowiedzi

Wstep

Duzo tego wyszlo o tej funkcji, ale nie trzeba w to sie wgryzac. Wystarczy, moim zdaniem, wiedziec, ze zeby zmienic wlasciciela pliku, trzeba byc superuserem dla systemu plikow (fsuid=0), wlasciciel nie moze komus pliku swojego oddac. Moze on sie nim za to bawic zmieniajac wlasciciela na siebie - funkcja nie zwroci bledu. Do grupy tyczy sie to samo, jednak z kodu zrodlowego to tak latwo nie wynika. Jest to troche namieszane, dlatego ze zmieniajac grupe, funkcja chown zmienia tez czas modyfikacji, i o ile do samej zmiany grupy nie musimy byc wlascicielem, to zeby zmieniac czas, musimy. Wiec zasady sa tylko dwie: dotychczasowy wlascicel lub superuser moze zmieniac grupe pliku, z tym, ze jesli to wlasciciel, to musi jeszcze nalezec do grupy, na ktora zmienia.

Objasnienia.

W Linuxie pewne pliki moga miec szczegolne wlasciwosci, o ktorych mowi pole inode->flags. Naleza do nich:

• immutable - nikt nie dostaje do niego prawa do pisania, moga byc tylko czytane (np. czule pliki konfiguracyjne)
• append-only - moga byc otwierane w trybie pisania, ale dane sa zawsze dodawane na koncu pliku. Pliki te nie moga byc usuwane, ani ich nazwy zmieniane (np. pliki zalogowania - log files - one moga tylko rosnac).

Struktura iattr

struct iattr {

unsigned int ia_valid; /* bity mowia, co chcemy zmienic */

umode_t ia_mode; /* nowy tryb dostepu dla i-wezla */

uid_t ia_uid; /* nowy uid */

gid_t ia_gid; /* nowy gid */

... (i inne, np. czas dostepu i modyfikacji i-wezla)

};

Ta struktura sluzy do wymiany atrybutow i-wezla miedzy funkcjami wirtualnego (np. chown), a konkretnego file-systemu (np. notify_change).

Funkcja chown.

DEFINICJA: int chown (const char *filename, uid_t user, gid_t group);

DZIALANIE: zmiana wlasciciela i grupy dla pliku (inode->uid, inode-> gid). Dzialanie jej jest kilkupoziomowe. Najpierw przypisujemy wszystkie nowe atrybuty do struktury iattr , zaznaczamy w niej co chcemy zmieniac i wywolujemy notify_change, ktora wywoluje funkcje sprawdzajace prawa i dokonujace wlasciwych zmian.

ARGUMENTY: nazwa pliku, nowy uid i gid dla pliku

WYNIK: blad

ALGORYTM:

{

Przeksztalc nazwe sciezkowa pliku w i-wezel;

Jesli

• file-system jest zamontowany tylko do czytania lub
• i-wezel jest immutable lub append-only,

to: zwolnij i wezel (pobrany w namei) - funkcja iput - i wyjdz;

Jesli user=-1, to wez starego wlasciciela;

Jesli group=-1, to wez stara grupe;

Podstaw tryb dostepu (pobrany z i-wezla), user oraz group do struktury iattr;

Zaznacz w niej, ze chcemy zmienic te rzeczy i czas (dostepu i modyfikacji pliku);

Jesli podales nowego wlasciciela (a nie dotychczasowego), to usuwamy bit setuid;

Jesli podales nowa grupe i jest prawo wykonywania dla grupy, i jest ustawiony bit setgid, to usun ten ostatni bit (na razie w polu iattr->ia_mode - potem, o ile mamy odpowiednie uprawnienia, zmiana dokona sie w i-wezle). Z tym bitem setgid chodzi o to, zeby nie zniszczyc kandydata na obowiazkowe blokowanie (mandatory locking) - a jest on wtedy, gdy nie ma prawa wykonywania dla grupy, ale jest ustawiony bit setgid.;

Zaznacz i-wezel na brudny;

Jesli system z quota'mi, to:

• przepisz ilosc blokow pliku do quoty nowego usera;
• wykonaj notify_change;
• jesli funkcja zwrocila blad, to przepisz quote z powrotem;

Jesli system bez quot, to zrob tylko notify_change;

Zwolnij i-wezel (iput).

}

Zeby bylo wiadomo, jak to Linux robi, trzeba jeszcze wyjasnic:

funkcja notify_change

DEFINICJA: int notify_change (inode *inode, struct iattr *iattr);

DZIALANIE: sprawdzenie uprawnien procesu wolajacego, zmiana atrybutow i-wezla.

ARGUMENTY: i-wezel i nowe dla niego atrybuty.

WYNIK: blad

ALGORYTM:

{

Ustaw czas ostatniej modyfikacji i-wezla (iattr->ia_ctime) na obecny;

Jesli konkretny file-system ma swoje notify_change, to je wykonaj i wyjdz. Inaczej (by default) wykonaj nastepne kroki:

Sprawdz, czy mozna zmienic prawa, wykonujac funkcje:

inode_change_ok(inode, iattr):

{

• Zerowa zasada: superuser dla file-systemu moze wszystko! Jest tak, gdy fsuid procesu (efektywny identyfikator uzytkownika dla systemu plikow) jest równy 0.
• Pozostale zasady: (o tym, co chcemy zmieniac mówi pole iattr->ia_valid)
• Jesli chcesz zmienic:
• uid pliku - musisz zmieniac wlasciciela swojego pliku (current-> fsuid = inode->uid) na siebie (nie mozna plikow komus oddawac, jesli sie nie jest superuserem)
• grupe (gid) dla pliku, musisz nalezec do grupy docelowej (nie musisz byc wlascicielem) lub zmieniac na grupe dotychczasowa.
• slowo dostepu, musisz byc wlascicielem. Uwaga:
• jesli nie nalezysz do grupy, na ktora chcesz zmienic, to bit setgid zostanie wyzerowany. Stanie sie tak rowniez, gdy nie chcesz zmieniac grupy (ale chcesz prawa dostepu) i nie nalezysz do dotychczasowej grupy pliku.
• czas modyfikacji pliku (mtime) lub dostepu do pliku (atime), musisz posiadac ten plik.

}

Zmien i-wezel wykonujac procedure:

void inode_setattr(inode, iattr)

{

• przypisuje wszystkie atrybuty na inode;
• zaznacza i-wezel na brudny;
• nie zwraca bledu!

}

}

Zrodla informacji

Tylko pliki zrodlowe Linuxa:

• include/linux/fs.h
• include/linux/kernel.h
• fs/open.c (chown - glowna czesc funkcji)
• fs/inode.c (inode_change_ok)

---

Pytania i odpowiedzi

No problems detected.

(ogolne pytania p. Raczunasa sa na stronie write).

tego samego autora: funkcja write.