46.获取文件的用户名和用户组名的函数

最新推荐文章于 2022-12-07 17:30:44 发布
原创 最新推荐文章于 2022-12-07 17:30:44 发布 · 1.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#获取文件的用户名 #获取文件的用户组名 #getpwgid函数 #getgrgid #Linux

本文介绍如何使用C语言中的标准库函数getpwuid和getgrgid来获取文件的所有者用户名及其所属的用户组名称。这些函数通常用于确定文件的权限设置,需要包含sys/types.h、pwd.h和grp.h头文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.获取用户名:
       #include <sys/types.h>
       #include <pwd.h>
       struct passwd *getpwuid(uid_t uid);
       
       用法:char* fileUser = getpwuid(st.st_uid)->pw_name;

2.获取用户组名:
       #include <sys/types.h>
       #include <grp.h>
       struct group *getgrgid(gid_t gid);

       用法:char* fileGrp = getgrgid(st.st_gid)->gr_name;


注意:st为struct stat结构体,在通过查询stat函数(man 2 stat)来获知基本信息,头文件如下:

       #include <sys/types.h>
       #include <sys/stat.h>
       #include <unistd.h>

       int stat(const char *path, struct stat *buf);

怎样获取用户及用户组信息
lmd1997130的博客
07-21 977
利用 struct passwd这个结构体就可以获取用户的信息 此结构体如下所示: struct passwd   {     char *pw_name;                /* 用户登录    */     char *pw_passwd;              /* 密码(加密后)*/     __uid_t pw_uid;             
VC获取windows本地用户,用户组,用户属组,遍历用户组成员
05-08
需要提供用户组一个缓冲区来存储成员信息。 ```cpp NET_API_STATUS memberStatus = NetLocalGroupGetMembers(NULL, szGroupName, 0, (LPBYTE**)&pMemberBuffer, 0, &dwTotalBytes, NULL, NULL); ``` 以上函数...
编程实(c++/c)现获得当前用户名的源程式
he3913的专栏
06-05 3109
  编程实(c++/c)现获得当前用户名的源程式  来源: 作者: 发布时间:2007-05-24   #include #include #include #include #include  int main() { struct passwd *pwd = getpwuid(getuid()); struct group *
Linux系统编程28 系统数据文件信息 - /etc/group 用户信息文件函数 getgrgid()
奶牛养殖场小马
05-10 528
一 /etc/group getgrgid() getgrgrnam() vim /etc/group mhr:x:1000: 同理 group 信息的存储形式passwd 也是一样的,不同的系统有不同的方式。 NAME getgrnam, getgrnam_r, getgrgid, getgrgid_r - get group file entry 通过 组ID 或 name 查新相关信息 SYNOPSIS #include <sys/types.h> #include <grp.
Linux学习笔记①】——基础入门(上)【Shell命令 目录文件 用户用户组 权限管理 】
Wang_Dou_Dou_的博客
09-25 2201
关键字:Linux、Shell命令、目录文件的相关操作、用户用户组管理、文件的权限管理
[原创] Shell脚本遍历文件夹中的所有目录获取所属组的成员信息
CCH2024的专栏
12-07 910
Shell脚本遍历文件夹中的所有目录,获取所有目录的所属组中的成员信息。
用Javascript获取SharePoint当前登录用户的用户名及Group信息.docx
06-28
本方案提供了一种使用JavaScript获取SharePoint当前登录用户的用户名用户组信息的方法。这里提供了两种不同的方法:一种是通过遍历页面上的`<a>`标签寻找包含“Welcome”文本的元素来获取用户名;另一种则是利用...
语言获取Windows用户组-易语言
06-13
另一个文件`啊哈.ec`可能是程序的资源文件或者编译后的代码,用于配合`Windows用户组获取.e`工作。 总之,通过易语言,我们可以方便地访问Windows系统API,获取用户组等信息,这对于系统管理软件开发都具有...
语言获取Windows用户组
06-01
获取Windows用户组的主要API函数是`NetUserGetGroups`,它属于Windows的NetAPI32.dll库。这个函数用于获取指定用户的本地组成员身份。在易语言中,我们需要定义该函数的原型,然后通过`调用DLL`命令进行调用。具体...
获取进程用户名.txt
11-03
根据提供的文件内容,本文将详细解释如何通过编程方式获取运行中的进程所对应的用户名及所属域。此技术在系统管理、安全审计以及软件开发等领域有着广泛的应用。以下将从几个方面进行深入探讨: ### 一、获取进程...
Linux学习:shell命令(文件权限、用户、用户组
weixin_42374938的博客
07-14 976
一、文件权限、用户、用户组 d rwx rwx r-x 2 itcast itcast 4096 1 月 14 17:33 bb 下面一一来讲解这几位: (1)第 1 位:文件类型(共 7 种)(注意:有第 8 种 – 未知类型文件) -:普通文件 d:目录文件 c:字符设备文件 b:块设备文件 l:(软)连接文件 p:管道文件 s:本地套接字 // 网络编程中介绍 (2)第 2-10 位(共 9 位,分 3 组)对应于文中的rwx rwx r-x:用户权限、同组用户权限、其他用户权限 注意:root 不
【Android 逆向】Android 系统中文件的用户分组 ( 文件所有者与分组 | /sdcard/ 的文件分组 | /data/ 目录分析 | 用户类型 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 3282
一、文件所有者与分组、 二、/sdcard/ 的文件分组、 三、/data/ 目录分析、 四、用户类型、
C语言实现Linux中的ls -l 命令
hyp的博客
11-05 1117
如上第一行:第一列表示文件的类型、权限信息,文件类型有l(链接文件)s(套接字文件)p(管道文件)-(普通文件)b(块设备文件)c(字符设备文件)d(目录文件)七大类型,权限有用户/组用户/其他用户的(读)r、(写)w、(执行)x权限-(表示没有任何权限),这一列的第一个字符表示文件的类型,往后都是代表的不同用户的权限,权限位每隔3位为一个用户的权限第一个三位表示文件所有者的权限,如上文件类型为普通文件文件所有者拥有rw的权限,组用户拥有rw的权限,而其他用户则只有r的权限。
C语言笔记-17-Linux基础-用户与权限
宝全哥哥的博客
12-03 672
自学笔记,没有历史知识铺垫(省略百度部分)C语言笔记-17-Linux基础-用户与权限 二、用户信息存储位置 三、用户组信息存储位置 三、用户用户组操作函数 总结 本章主要为C语言笔记-17-Linux基础-用户与权限
Linux查看用户信息的几种方法
热门推荐
独码乐,不如众码乐,乐享其中
09-22 4万+
整理了工作中常见查看用户信息的几种方式,供有需要的码友参考。 1、whoami命令 2、id 命令 3、查看/etc/passwd文件 4、查看/etc/shadow文件 5、使用lslogins命令 6、使用getent passwd命令 7、使用compgen命令
linux c语言获取文件的属性
气象信息管理员
04-10 3574
int stat(const char *path, struct stat *buf); int fstat(int fd, struct stat *buf); int lstat(const char *path, struct stat *buf); 我使用lstatstat获取文件的属性,代码如下 //遍历这个目录 DIR *dp=opendir((char *)ch...
Java设置文件用户名
SonOfWind0311的博客
12-25 2788
Java设置文件用户名组的代码样例
Linux获取用户名getuid,geteuid,getpwnam,getpwuid,getpwnam_r,getpwuid_r
chenyijun的专栏
06-05 8764
Linux编程中,有时需要我们获取用户的信息,包括用户名,用户Id,用户目录等信息,本篇记录获取用户名相关信息的函数的使用getuid(), geteuid(), getpwnam(), getpwuid(), getpwnam_r(), getpwuid_r()。
winLDAP如何查询指定用户名字是否在指定组当中,并获取用户名的DN
最新发布
08-13
<think>根据用户需求,我们需要使用WinLDAP API在Windows环境中实现以下功能: 1. 查询指定用户名是否属于特定组 2. 获取该用户的DN信息 实现思路: 1. 首先,我们需要绑定到LDAP服务器(使用管理员账户或具有查询权限的账户)。 2. 然后,通过查询用户对象来获取用户的DN。我们可以通过过滤条件(如sAMAccountName)来查找用户。 3. 获取用户DN后,我们需要查询特定组(通过组DN)并检查该组中是否包含该用户的DN(通常通过检查组的member属性,或者使用memberOf属性反向查询,但注意memberOf属性需要服务器支持)。 然而,在Active Directory中,更高效的方式是直接查询用户对象的memberOf属性,该属性列出了用户直接所属的组(注意:不包括嵌套组)。如果需要检查嵌套组,则需要递归查询。 但用户需求是“查询指定用户名是否属于特定组”,这个组可能是嵌套的。因此,我们需要考虑嵌套组的情况。在AD中,可以使用LDAP_MATCHING_RULE_IN_CHAIN匹配规则来实现嵌套组的查询。 具体步骤: a) 获取用户DN(通过查询用户账户) b) 构建一个查询,检查该用户是否属于特定组(包括嵌套)。查询条件可以这样写: "(member:1.2.840.113556.1.4.1941:=<用户DN>)" 其中,1.2.840.113556.1.4.1941是LDAP_MATCHING_RULE_IN_CHAIN的OID,用于递归查询。 但是,我们也可以从用户的角度查询,使用用户的memberOf属性,但该属性只包含直接组。因此,为了检查嵌套组,我们通常使用上述匹配规则来查询组。 另一种方法:我们可以查询特定组,并使用上述匹配规则来检查用户是否在该组中(通过组DN用户DN)。 然而,用户需求是给定用户名(不是组DN),所以我们需要: 1. 查询组获取组DN(因为组可能不唯一,但通常我们使用sAMAccountName或CN来查询,这里假设组是sAMAccountName)。 2. 查询用户名获取用户DN。 然后,我们可以构建一个查询,在组对象上使用匹配规则来检查用户是否属于该组(包括嵌套)。 但是,为了避免多次查询,我们可以使用一个查询直接检查用户是否属于指定组(通过组)?实际上,我们可以通过一个查询完成,但需要分两步更清晰。 步骤: Step1: 根据用户名(如sAMAccountName)查询用户的DN。 Step2: 根据组(如sAMAccountName)查询组的DN。 Step3: 然后,使用LDAP查询该组(通过组DN)并检查该组中是否包含该用户(递归包含),即使用匹配规则。 但是,也可以一步查询:在组的作用域中,使用匹配规则用户DN来查询指定组(同时要求组DN等于我们查到的组DN?)这样并不高效。 因此,我们分步进行。 另一种更直接的方法(推荐): 我们可以查询用户对象,并查看其memberOf属性是否包含目标组DN(以及通过递归查询嵌套组)。但是,默认情况下,memberOf属性只包含直接组。因此,我们需要使用扩展查询来获取递归的组成员关系,但这不是标准属性。 所以,更可靠的方法是查询组对象,使用匹配规则。 具体步骤: 1. 查询用户,获取用户DN。 2. 查询组,获取组DN(通过组)。 3. 然后,使用组DN用户DN,在组对象上执行一个查询,使用匹配规则检查用户是否属于该组(包括嵌套)。我们可以这样查询: (&(objectClass=group)(distinguishedName=<组DN>)(member:1.2.840.113556.1.4.1941:=<用户DN>)) 如果返回至少一个结果,则用户属于该组。 但是,我们也可以不用先查询组DN,而是直接使用组(sAMAccountName)匹配规则一起查询: (&(objectClass=group)(sAMAccountName=<组>)(member:1.2.840.113556.1.4.1941:=<用户DN>)) 这样,如果返回结果,则说明该用户属于这个组(通过组指定)。 因此,我们可以将步骤简化为: 1. 查询用户,获取用户DN(通过用户名)。 2. 使用上述查询(包含组匹配规则)来检查是否存在这样的组(组是给定的,并且包含该用户)。 这样只需要两次查询。 实现代码步骤: 1. 初始化LDAP会话,绑定(使用管理员账户或具有查询权限的账户)。 2. 查询用户DN: 搜索基:整个域(如DC=example,DC=com) 过滤条件:(&(objectClass=user)(sAMAccountName=username)) 返回属性:distinguishedName(以及其他需要的属性,但这里只需要DN) 3. 查询组(使用匹配规则): 搜索基:整个域 过滤条件:(&(objectClass=group)(sAMAccountName=groupname)(member:1.2.840.113556.1.4.1941:=<用户DN>)) 返回属性:任意(比如distinguishedName,或者不返回属性,因为我们只需要检查是否存在) 4. 如果组查询返回了结果(至少一个),则用户属于该组。 注意:如果用户不存在,第一步就会失败。 另外,我们也可以一次性查询用户对象,并获取其所有递归组(通过扩展属性),然后检查目标组是否在其中。但这样需要获取用户的所有组,如果组很多,效率可能不高。而上面的方法直接针对目标组查询,效率更高。 下面,我们使用WinLDAP API实现上述步骤。 代码结构: 1. 初始化LDAP 2. 绑定(使用管理员凭证,因为后续查询需要权限) 3. 搜索用户,获取DN 4. 使用匹配规则搜索组 5. 判断结果 6. 释放资源 注意:绑定操作可以使用ldap_bind_s,而搜索操作使用ldap_search_s(同步)或ldap_search_ext_s。 我们将编写一个函数: bool IsUserInGroup(const wchar_t* server, int port, const wchar_t* bindDN, const wchar_t* bindPwd, const wchar_t* domain, const wchar_t* username, const wchar_t* groupname) 其中,bindDNbindPwd是用于绑定LDAP的管理员账户(或具有查询权限的账户)的DN密码。 步骤1:获取用户DN 搜索基:由domain构建的baseDN(如"DC=example,DC=com") 过滤条件:L"(&(objectClass=user)(sAMAccountName=" + username + L"))" 步骤2:构建组查询的过滤条件 过滤条件:L"(&(objectClass=group)(sAMAccountName=" + groupname + L")(member:1.2.840.113556.1.4.1941:=" + userDN + L"))" 步骤3:执行组查询,如果返回结果数>0,则用户属于该组。 注意:组在AD中通常是sAMAccountName(即组账户,不是CN)。如果用户提供的是CN,那么需要修改过滤条件为(cn=groupname)。 下面,我们编写完整代码示例。</think>以下是如何使用 WinLDAP API 在 Windows 环境中查询指定用户名是否属于特定组并获取用户 DN 的完整实现方案: ```cpp #include <windows.h> #include <winldap.h> #include <iostream> #include <vector> // 获取用户 DN 组成员关系 std::wstring QueryUserAndGroupMembership( const wchar_t* serverIP, // LDAP 服务器 IP int port, // 端口 (389 或 636) const wchar_t* bindDN, // 绑定用管理员 DN const wchar_t* bindPwd, // 绑定密码 const wchar_t* baseDN, // 搜索基 DN (如 DC=example,DC=com) const wchar_t* username, // 要查询的用户名 const wchar_t* groupName // 要检查的组 ) { LDAP* pLdap = nullptr; LDAPMessage* pSearchResult = nullptr; std::wstring userDN = L""; // 1. 初始化 LDAP 会话 pLdap = ldap_init(const_cast<wchar_t*>(serverIP), port); if (!pLdap) { std::wcerr << L"LDAP 初始化失败. 错误: " << LdapGetLastError() << std::endl; return L""; } // 2. 设置 LDAP 版本 ULONG version = LDAP_VERSION3; ldap_set_option(pLdap, LDAP_OPT_PROTOCOL_VERSION, &version); // 3. 绑定管理员账户 ULONG bindResult = ldap_bind_s( pLdap, const_cast<wchar_t*>(bindDN), const_cast<wchar_t*>(bindPwd), LDAP_AUTH_SIMPLE ); if (bindResult != LDAP_SUCCESS) { std::wcerr << L"管理员绑定失败! 错误: 0x" << std::hex << bindResult << L" (" << ldap_err2string(bindResult) << L")" << std::endl; ldap_unbind(pLdap); return L""; } // 4. 构建用户查询过滤器 wchar_t userFilter[256] = {0}; swprintf_s(userFilter, L"(&(objectClass=user)(sAMAccountName=%s))", username); // 5. 搜索用户对象 ULONG searchResult = ldap_search_s( pLdap, const_cast<wchar_t*>(baseDN), LDAP_SCOPE_SUBTREE, userFilter, nullptr, // 返回所有属性 0, &pSearchResult ); if (searchResult != LDAP_SUCCESS) { std::wcerr << L"用户搜索失败! 错误: 0x" << std::hex << searchResult << L" (" << ldap_err2string(searchResult) << L")" << std::endl; ldap_unbind(pLdap); return L""; } // 6. 获取用户 DN LDAPMessage* pEntry = ldap_first_entry(pLdap, pSearchResult); if (pEntry) { wchar_t* dn = ldap_get_dn(pLdap, pEntry); userDN = dn; ldap_memfree(dn); } else { std::wcerr << L"未找到用户: " << username << std::endl; ldap_msgfree(pSearchResult); ldap_unbind(pLdap); return L""; } // 7. 检查用户是否属于指定组 wchar_t groupFilter[512] = {0}; swprintf_s(groupFilter, L"(&(objectClass=group)(cn=%s)(member:1.2.840.113556.1.4.1941:=%s))", groupName, userDN.c_str() ); LDAPMessage* pGroupResult = nullptr; searchResult = ldap_search_s( pLdap, const_cast<wchar_t*>(baseDN), LDAP_SCOPE_SUBTREE, groupFilter, nullptr, 0, &pGroupResult ); if (searchResult == LDAP_SUCCESS) { int count = ldap_count_entries(pLdap, pGroupResult); if (count > 0) { std::wcout << L"用户 '" << username << L"' 属于组 '" << groupName << L"'" << std::endl; } else { std::wcout << L"用户 '" << username << L"' 不属于组 '" << groupName << L"'" << std::endl; } } else { std::wcerr << L"组查询失败! 错误: 0x" << std::hex << searchResult << L" (" << ldap_err2string(searchResult) << L")" << std::endl; } // 8. 清理资源 if (pGroupResult) ldap_msgfree(pGroupResult); ldap_msgfree(pSearchResult); ldap_unbind(pLdap); return userDN; } // 使用示例 int main() { const wchar_t* serverIP = L"192.168.1.100"; // LDAP 服务器地址 int port = 389; // LDAP 端口 const wchar_t* bindDN = L"CN=admin,CN=Users,DC=example,DC=com"; // 管理员账户 const wchar_t* bindPwd = L"AdminPassword123"; // 管理员密码 const wchar_t* baseDN = L"DC=example,DC=com"; // 域基础DN const wchar_t* username = L"john"; // 要查询的用户 const wchar_t* groupName = L"Finance"; // 要检查的组 std::wstring userDN = QueryUserAndGroupMembership( serverIP, port, bindDN, bindPwd, baseDN, username, groupName ); if (!userDN.empty()) { std::wcout << L"用户DN: " << userDN << std::endl; // 其他业务逻辑... } return 0; } ``` ### 关键实现说明 1. **嵌套组处理技术** 使用特殊匹配规则 `member:1.2.840.113556.1.4.1941` 递归检查组成员关系: $$ \text{查询} = (\text{objectClass=group}) \cap (\text{cn=组}) \cap (\text{member:OID:=用户DN}) $$ 此 OID 是 Microsoft 专用规则,可处理嵌套组成员关系[^1]。 2. **用户 DN 获取流程** ```mermaid graph TD A[初始化LDAP会话] --> B[管理员绑定] B --> C[构建用户查询过滤器] C --> D[执行子树搜索] D --> E[提取DN属性] ``` 3. **组查询优化** - 使用 `sAMAccountName` 属性查询用户(比 CN 更稳定) - 使用 `cn` 属性查询组(组的标准命属性) - 通过单次查询同时验证组存在性用户成员关系 4. **安全注意事项** - 生产环境应使用 LDAPS (端口 636): ```cpp ldap_set_option(pLdap, LDAP_OPT_SSL, LDAP_OPT_ON); ``` - 管理员绑定账户应具有最小必要权限 - 密码应使用安全存储方案(如 Windows Credential Manager) ### 编译配置要求 | 组件 | 配置 | |------|------| | 头文件 | `#include <winldap.h>` | | 库文件 | 链接 `wldap32.lib` | | 字符集 | 使用 Unicode 宽字符集 | | 平台 | Windows SDK 8.0+ | ### 备选 PowerShell 方案 ```powershell $server = "ldap://192.168.1.100" $baseDN = "DC=example,DC=com" $username = "john" $groupName = "Finance" $searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]$server) $searcher.Filter = "(&(objectClass=user)(sAMAccountName=$username))" $user = $searcher.FindOne() if ($user) { $userDN = $user.Properties["distinguishedName"][0] $groupFilter = "(&(objectClass=group)(cn=$groupName)(member:1.2.840.113556.1.4.1941:=$userDN))" $searcher.Filter = $groupFilter $result = $searcher.FindOne() if ($result) { Write-Host "$username 属于 $groupName" } else { Write-Host "$username 不属于 $groupName" } Write-Host "用户DN: $userDN" } ``` ### 常见错误处理 | 错误代码 | 原因 | 解决方案 | |----------|------|----------| | `0x20` (LDAP_OPERATIONS_ERROR) | 绑定凭证错误 | 检查管理员 DN 密码 | | `0x32` (LDAP_NO_SUCH_OBJECT) | 基础 DN 错误 | 验证域结构 | | `0x0` (LDAP_SUCCESS) 但无结果 | 用户/组不存在 | 确认命属性正确性 | | `0x51` (LDAP_SERVER_DOWN) | 网络连接失败 | 检查防火墙端口 | > **性能提示**:对于高频查询,可缓存用户 DN 减少 LDAP 请求次数。组查询结果可缓存 5-10 分钟以减轻服务器负载[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值