文档章节

setuid() 和 setgid()函数浅析

成长中的小白
 成长中的小白
发布于 2015/04/28 17:35
字数 694
阅读 79
收藏 0

函数名 setuid - set user identity(设置用户ID)

                #include <sys/types.h>
                #include <unistd.h>

函数       int setuid(uid_t uid);
描述       setuid()  sets the effective user ID of the calling process.  If the effective UID of the caller is root, the real UID and                 saved set-user-ID

返回值   On  success,  zero is returned.  On error, -1 is returned, and errno is  set appropriately.

说明:

只有root用户才能调用成功setuid()函数来设置执行目前进程的用户ID,那么当root用户将调用setuid()成功后,此进程的用户ID不再是root用户的识别码,此后,再调用此函数就会失败。(举个例子:就好像只有有媳妇的人(具有root权限)的人才有机会休掉自己的老婆,成为单身,那么假设你休掉老婆后你再想休掉老婆是不可能的,因为你没老婆了。).

如果只是想暂时丢弃root权限稍后还想重新获取root权限,那么必须调用seteuid()函数。

给段代码:

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<sys/types.h>

void Show_Uid()
{
    printf("The UID is [%d] \n",getuid());
}
int main(void)
{
    int uid = 5000;
    Show_Uid();            //调用setuid之前查看UID

    if(setuid(uid) < 0)
        perror("set UID error");
    Show_Uid();            //设置UID之后
    
    if(setuid(2000) < 0)    //再次调用setuid设置UID
        perror("set UID error");     
       Show_Uid();            //设置UID之后    
    return 0;    
}

    用root权限执行

     real uid : 0
     ffective uid : 0
     real uid : 5000
     ffective uid : 5000

    setuid error: Operation not permitted            //因为上边将用户ID设置成5000,虽然以root权限运行,但是该进程的UID已经为5000,所以执行失败
    real uid : 5000
    ffective uid : 5000

    普通用户执行

    real uid : 1000
    ffective uid : 1000
    setuid error: Operation not permitted
    real uid : 1000
    ffective uid : 1000 

    setuid error: Operation not permitted
    real uid : 1000
    ffective uid : 1000

附加说明:一般在编写具 setuid root 的程序时, 为减少此类程序带来的系统安全风险, 在使用完root 权限后建议马上执行setuid(getuid());来抛弃root 权限. 此外, 进程uid 和euid 不一致时Linux 系统将不会产生core dump.(摘自于:http://c.biancheng.net/cpp/html/226.html)


函数名:setgid - set group identity(设置组ID)

SYNOPSIS
       #include <sys/types.h>
       #include <unistd.h>

       int setgid(gid_t gid);

DESCRIPTION
       setgid()  sets  the  effective group ID of the calling process.  If the caller is the superuser, the real GID and saved set-group-ID  are  also
       set.

函数说明:setgid()用来将目前进程的真实组识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, 则real、effective 与savedgid 都会设成参数gid。(摘自于:http://c.biancheng.net/cpp/html/226.html)

返回值:设置成功则返回0, 失败则返回-1, 错误代码存于errno 中.

错误代码:
EPERM:并非以超级用户身份调用, 而且参数gid 并非进程的effective gid 或saved gid 值之一.


如有理解错误,请及时指出,谢谢

© 著作权归作者所有

共有 人打赏支持
成长中的小白
粉丝 0
博文 19
码字总数 11272
作品 0
深圳
程序员
私信 提问
setuid和setgid位详述

setuid和setgid位详述 分类: UNIX/LINUX 学习心得 2009-04-01 18:56136人阅读评论(0)收藏举报 setuid和setgid位 [1] setuid位 如果在可执行文件上设置了setuid位,运行可执行文件的进程将拥...

linhao_214
2011/07/23
0
0
关于set uid ,set gid,sticky bit的三个权限的详细说明

一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该...

90xa
2015/12/10
45
0
Set uid, gid,sticky bit的三个权限的详细说明

转自:http://forum.ubuntu.org.cn/viewtopic.php?t=136913   每个文件都有一个所有者,表示该文件是谁创建的。同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组...

科技探索者
2017/11/15
0
0
Android 系统 root 破解原理分析(续)

上文《Android系统root破解原理分析》介绍了Android系统root破解之后,应用程序获得root权限的原理。有一些网友提出对于root破解过程比较感兴趣,也提出了疑问。本文将会对这个root破解过程进...

红薯
2012/06/19
5.4K
3
linux set uid ,set gid,sticky bit权限详细说明

一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该...

yolks丶
2016/10/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

storm 环境搭建

1.下载解压 下载地址:http://storm.apache.org/downloads.html

MrPei
8分钟前
0
0
Python Base - 读写文件,字符串拼接,单引号

字符转义 读写文件cvs 字符串拼接,替换 import csvcsv_file_name = 'cardbin.csv'# insert into `card_bin_code` (name_of, code_of, card_no_prefix, bank_code) values ('中国银行......

园领T
9分钟前
0
0
基于JQUERY BOOTSTRAP 最简单的loading遮罩层

<%--loading遮罩层--%><div class="modal fade" id="loadingModal" backdrop="static" keyboard="false">   <div style="width: 200px;height:20px; z-index: 20000; position: abs......

颖辉小居
10分钟前
0
0
springboot+kafka

1,首先springboot对kafka的支持也很好,同样是在配置文件中配置好参数,然后就可以直接使用。先说一下,很简单,,,不要怕 2,我用的依赖是 <dependency> <groupId>org.springframewor...

我真是小菜鸡
14分钟前
2
0
webservice动态客户端自我记录备份(spring boot)

动态客户端相比直接调用webservice的客户端代码要简单很多,但实际上很多工作是java自己替我们做掉了。简单记录一下内容,以备后续使用: pom文件只需要引入: <!-- CXF webservice --><de...

checkboxMan
20分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部