开源博客
写博客
Git / Linux 编程 /
正文

linux 调用 setgid()、initgroups()、setuid() 修改执行权限

原创
nocnob
Linux 编程
2016/05/18 23:09
阅读数 639
本文被收录于专区
开发技能
进入专区参与更多专题讨论

有时,我们需要在程序执行过程中修改程序运行权限。

一、源码

修改程序权限主要分三步。

1. 调用 setgid() 修改组ID。

2. 调用 initgroups() 修改附加组ID(一个用户可以属于多个组)。

3. 调用 setuid() 修改用户ID。

#include <stdio.h>
#include <unistd.h>
#include <shadow.h>
#include <pwd.h>
#include <grp.h>

void get_groups()
{
    const int gidsetsize = 1024;
    int grouplist[gidsetsize];

    // 获取附加组ID
    int n = getgroups(gidsetsize, grouplist);
    fprintf(stderr, "grouplist:");
    for (int i = 0; i < n; i++) {
        fprintf(stderr, "%d ", grouplist[i]);
    }
    fprintf(stderr, "\n");
}

void get_ids()
{
    fprintf(stderr, "uid = %d, euid = %d, gid = %d, egid = %d\n",
            getuid(), geteuid(), getgid(), getegid());
}

int main(int argc, char **argv)
{
    char username[] = "likui";
    char groupname[] = "likui";

    // 根据用户名获取用户ID
    struct passwd *pwd = getpwnam(username);
    if (pwd == NULL) {
        fprintf(stderr, "getopwnam error\n");
    }
    fprintf(stderr, "uid = %d\n", pwd->pw_uid);

    // 根据组名获取组ID
    struct group *grp;
    grp = getgrnam(groupname);
    if (grp == NULL) {
        fprintf(stderr, "getgrnam error\n");
    }
    fprintf(stderr, "gid = %d\n", grp->gr_gid);
    
    fprintf(stderr, "*** before ***\n");
    get_ids();
    get_groups();

    // 检查有效用户ID是否为 root,只有 root 能切换
    if (geteuid() == 0) {
        // 更改组ID
        if (setgid(grp->gr_gid) == -1) {
            perror("setgid");
        }

        // 更改附加组ID
        if (initgroups("likui", grp->gr_gid) == -1) {
            perror("initgroups");
        }

        // 更改用户ID
        if (setuid(pwd->pw_uid) == -1) {
            perror("setuid");
        }

        fprintf(stderr, "*** after ***\n");
        get_ids();
        get_groups();
    }

    return 0;
}

二、运行

普通权限运行

$ ./main 
uid = 1000
gid = 1000
*** before ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:4 24 27 30 44 46 113 128 129 1000 1001

root 权限执行

$ sudo ./main 
uid = 1000
gid = 1000
*** before ***
uid = 0, euid = 0, gid = 0, egid = 0
grouplist:0 
*** after ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:4 24 27 30 44 46 113 128 129 1000 1001

三、关于 initgroups

尝试注释

        // 更改附加组ID
        //if (initgroups("likui", grp->gr_gid) == -1) {
        //    perror("initgroups");
        //}

root 权限运行

$ sudo ./main 
uid = 1000
gid = 1000
*** before ***
uid = 0, euid = 0, gid = 0, egid = 0
grouplist:0 
*** after ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:0

grouplist 附加组ID未发生变化。

展开阅读全文
linuxsetgidsetuidinitgoups修改程序权限

© 著作权归作者所有

举报
打赏
2
4 收藏
分享

作者的其它热门文章

Debian 7 桌面美化
Window 下U盘安装 Debian
Debian 7下Qt桌面开发环境搭建
一、ssh 协议:SSH 传输层协议
加载中
取消
发布
更多评论

其他人还在看

更多精彩内容

linux修改用户密码

直接修改密码 通过whoami可以查看当前登陆的用户。直接输入 passwd 回车,输入2次密码就是修改当前的用户名(提示 all authentication tokens updated sucessfully 表示密码修改OK) # passwd 修改某个用户的密码(注意要管理员权限或者本账号) 作为管理员可以直接修改某个账号的密码,而不需要知道原密码。格式 Passwd...
0
0

linux eject 弹出光驱

rt
0
0

[双系统linux] ----安装完成后无法打开wifi

在安装了linux 双系统以后发现无法打开wifi和蓝牙。 rfkill list all 0:ideapad_wlan: Wireless LAN Soft blocked: no Hard blocked:yes 1:ideapad_bluetooth: Bluetooth Soft blocked: no Hard blocked: yes 2:phy0: Wireless LAN Soft blocked: no Hard blocked:no 3:hci0: Bluetooth Soft blocked: yes Hard blocked:...
0
0

《Linux 性能及调优指南》1.1 Linux进程管理

https://blog.csdn.net/ljianhui/article/details/46718835 本文为IBM RedBook的Linux Performanceand Tuning Guidelines的1.1节的翻译 原文地址:http://www.redbooks.ibm.com/redpapers/pdfs/redp4285.pdf 原文作者:Eduardo Ciliendo, Takechika Kunimasa, Byron Braswell 译文如下: 1.1 Linux进程管理 进程管理是操...
0
0

LCOW —— 单一Docker引擎下可同时运行Linux和Windows容器啦!

https://blog.csdn.net/m2l0zgssvc7r69efdtj/article/details/79251059 就在上周,Docker官方的master分支上新增了LCOW(Linux Containers on Windows)[1]功能。启用这项功能,即可在单一的Docker引擎下,同时运行Linux和Windows容器。 下面赶紧跟小编一起,看看Windows 10将会发生哪些变化? 可以用Docker命令docker ...
0
0

【Linux】【四】linux 删除文件

1.rm -f *    删除当前目录下的文件   application/file/test/tools/logs/ #最经典的方法,删除当前目录下的所有类型的文件 2、rm -rf /root/application/file/test/tools/logs #删除指定目录以及其下所有文件、文件夹 linux删除目录很简单,很多人还是习惯用rmdir,不过一旦目录非空,就陷入深深的苦恼之中,现在使...
0
0

Linux 安全基线

1. 账号管理 1.1. 共享账户检查 配置名称 账号分配检查,避免共享账号存在 配置要求 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南 参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法 命令cat /etc/passwd查看当前所有用户的信息,与...
0
0

【Linux】【一】linux 目录切换、创建目录和文件、编辑目录以及文件(txt)

以下 是在指定目录下创建文件夹目录,以及在该目录下创建txt文件进行编辑,保存。 然后删除相关文件以及目录的命令操作记录。 本操作记录中的命令简单解释: pwd        显示当前路径 ls          显示当前目录下的文件 clear        清屏 cd + 【目录】     切换到【目录】 cd ..     ...
0
0

linux 怎么支持expect

linux 怎么支持expect
0
0

Linux中request_irq()中断申请与处理说明

1、 中断的理解 中断你可以理解为就是一种电信号,是由硬件设备产生的然后发送给处理器,处理器接收到中断后,就会马上向操作系统反映此信号,之后就是系统的工作了。 这里有两个注意的地方,第一中断是随时都可以产生,意味着中断的处理程序随时都可以执行,所以得保证中断处理程序能够快速执行,才可能尽快的恢复中断代...
0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页

关于作者

nocnob
Lv2
nocnob
程序员
私信
提问
文章
47
经验值
264
粉丝
91
关注
83

作者的专辑

全部
Python(2)
Java(1)
work(5)
Linux 编程(4)
源创计划
立即入驻

自媒体入驻开源社区,

获百万流量,打造个人技术品牌

推荐关注

换一批
MonroeCode
MonroeCode
文章 149
访问 20W
我爱吃炒鸡
我爱吃炒鸡
文章 191
访问 19.8W
114638571
114638571
开源软件作者
开源老码农
开源老码农
文章 60
访问 15.1W
Lynnove
Lynnove
开源软件作者
打赏
0 评论
4 收藏
2
分享
ad close
返回顶部
顶部