文档章节

setuid() 和 setgid()函数浅析

成长中的小白
 成长中的小白
发布于 2015/04/28 17:35
字数 694
阅读 52
收藏 0

函数名 setuid - set user identity(设置用户ID)

                #include <sys/types.h>
                #include <unistd.h>

函数       int setuid(uid_t uid);
描述       setuid()  sets the effective user ID of the calling process.  If the effective UID of the caller is root, the real UID and                 saved set-user-ID

返回值   On  success,  zero is returned.  On error, -1 is returned, and errno is  set appropriately.

说明:

只有root用户才能调用成功setuid()函数来设置执行目前进程的用户ID,那么当root用户将调用setuid()成功后,此进程的用户ID不再是root用户的识别码,此后,再调用此函数就会失败。(举个例子:就好像只有有媳妇的人(具有root权限)的人才有机会休掉自己的老婆,成为单身,那么假设你休掉老婆后你再想休掉老婆是不可能的,因为你没老婆了。).

如果只是想暂时丢弃root权限稍后还想重新获取root权限,那么必须调用seteuid()函数。

给段代码:

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<sys/types.h>

void Show_Uid()
{
    printf("The UID is [%d] \n",getuid());
}
int main(void)
{
    int uid = 5000;
    Show_Uid();            //调用setuid之前查看UID

    if(setuid(uid) < 0)
        perror("set UID error");
    Show_Uid();            //设置UID之后
    
    if(setuid(2000) < 0)    //再次调用setuid设置UID
        perror("set UID error");     
       Show_Uid();            //设置UID之后    
    return 0;    
}

    用root权限执行

     real uid : 0
     ffective uid : 0
     real uid : 5000
     ffective uid : 5000

    setuid error: Operation not permitted            //因为上边将用户ID设置成5000,虽然以root权限运行,但是该进程的UID已经为5000,所以执行失败
    real uid : 5000
    ffective uid : 5000

    普通用户执行

    real uid : 1000
    ffective uid : 1000
    setuid error: Operation not permitted
    real uid : 1000
    ffective uid : 1000 

    setuid error: Operation not permitted
    real uid : 1000
    ffective uid : 1000

附加说明:一般在编写具 setuid root 的程序时, 为减少此类程序带来的系统安全风险, 在使用完root 权限后建议马上执行setuid(getuid());来抛弃root 权限. 此外, 进程uid 和euid 不一致时Linux 系统将不会产生core dump.(摘自于:http://c.biancheng.net/cpp/html/226.html)


函数名:setgid - set group identity(设置组ID)

SYNOPSIS
       #include <sys/types.h>
       #include <unistd.h>

       int setgid(gid_t gid);

DESCRIPTION
       setgid()  sets  the  effective group ID of the calling process.  If the caller is the superuser, the real GID and saved set-group-ID  are  also
       set.

函数说明:setgid()用来将目前进程的真实组识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, 则real、effective 与savedgid 都会设成参数gid。(摘自于:http://c.biancheng.net/cpp/html/226.html)

返回值:设置成功则返回0, 失败则返回-1, 错误代码存于errno 中.

错误代码:
EPERM:并非以超级用户身份调用, 而且参数gid 并非进程的effective gid 或saved gid 值之一.


如有理解错误,请及时指出,谢谢

© 著作权归作者所有

共有 人打赏支持
成长中的小白
粉丝 0
博文 19
码字总数 11272
作品 0
深圳
程序员
setuid和setgid位详述

setuid和setgid位详述 分类: UNIX/LINUX 学习心得 2009-04-01 18:56136人阅读评论(0)收藏举报 setuid和setgid位 [1] setuid位 如果在可执行文件上设置了setuid位,运行可执行文件的进程将拥...

linhao_214
2011/07/23
0
0
关于set uid ,set gid,sticky bit的三个权限的详细说明

一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该...

90xa
2015/12/10
45
0
Set uid, gid,sticky bit的三个权限的详细说明

转自:http://forum.ubuntu.org.cn/viewtopic.php?t=136913   每个文件都有一个所有者,表示该文件是谁创建的。同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组...

科技探索者
2017/11/15
0
0
Android 系统 root 破解原理分析(续)

上文《Android系统root破解原理分析》介绍了Android系统root破解之后,应用程序获得root权限的原理。有一些网友提出对于root破解过程比较感兴趣,也提出了疑问。本文将会对这个root破解过程进...

红薯
2012/06/19
5.4K
3
linux set uid ,set gid,sticky bit权限详细说明

一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该...

yolks丶
2016/10/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

centos7安装redis及开机启动

配置编译环境: sudo yum install gcc-c++ 下载源码: wget http://download.redis.io/releases/redis-3.2.8.tar.gz 解压源码: tar -zxvf redis-3.2.8.tar.gz 进入到解压目录: cd redis-3......

hotsmile
43分钟前
0
0
Confluence 6 数据库和临时目录

数据库 所有的其他数据库,包括有页面,内容都存储在数据库中。如果你安装的 Confluence 是用于评估或者你选择使用的是 Embedded H2 Database 数据库。数据库有关的文件将会存储在 database...

honeymose
57分钟前
1
0
day62-20180820-流利阅读笔记

1.今日导读 2.带着问题听讲解 3.新闻正文(中英文对照) 4.重点词汇 5.拓展内容

aibinxiao
今天
0
0
分布式锁实现及对比

一、问题介绍 日常工作中很多场景下需要用到分布式锁,例如:任务运行(多个节点同一时刻同一个任务只能在一个节点上运行(分片任务除外)),交易接受(前端交易请求发送时,可能由于两次提...

yangjianzhou
今天
7
0
【AI实战】快速掌握TensorFlow(二):计算图、会话

在前面的文章中,我们已经完成了AI基础环境的搭建(见文章:Ubuntu + Anaconda + TensorFlow + GPU + PyCharm搭建AI基础环境),以及初步了解了TensorFlow的特点和基本操作(见文章:快速掌握...

雪饼
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部