setuid和seteuid函数之间的区别
[英]Difference between setuid and seteuid function
问题描述
程序1:setuid()示例
#include<stdio.h>
#include<sys/types.h>
#include<unistd.h>
void main()
{
printf("Real user id = %d, Effective User id = %d\n",getuid(),geteuid());
setuid(1000);
printf("Real user id = %d, Effective User id = %d\n",getuid(),geteuid());
setuid(1014);
printf("Real user id = %d, Effective User id = %d\n",getuid(),geteuid());
}
输出:
guest $ ./a.out
Real user id = 1000, Effective User id = 1014
Real user id = 1000, Effective User id = 1000
Real user id = 1000, Effective User id = 1014
guest $
程序2:seteuid()示例
#include<stdio.h>
#include<sys/types.h>
#include<unistd.h>
void main()
{
printf("Real user id = %d, Effective User id = %d\n",getuid(),geteuid());
seteuid(1000);
printf("Real user id = %d, Effective User id = %d\n",getuid(),geteuid());
seteuid(1014);
printf("Real user id = %d, Effective User id = %d\n",getuid(),geteuid());
}
输出:
guest $ ./a.out
Real user id = 1000, Effective User id = 1014
Real user id = 1000, Effective User id = 1000
Real user id = 1000, Effective User id = 1014
guest $
两个程序都提供相同的输出。 那么,这两个功能有什么区别? 根据参考(手册页),这两个函数用于设置进程的有效用户ID。 这两个程序的功能在哪里不同?
1 个解决方案
解决方案1
9 2015-10-12 09:46:00
文档很清楚差异:
如果用户是root用户或程序是set-user-ID-root,则必须特别小心。 setuid()函数检查调用者的有效用户ID,如果是超级用户,则所有与进程相关的用户ID都设置为uid。 发生这种情况后,程序无法重新获得root权限。
因此,一个set-user-ID-root程序希望暂时删除root权限,假定一个非特权用户的身份,然后重新获得root权限后不能使用setuid() 。 你可以用seteuid完成这个。
警告:隐式声明函数'getresuid'(和'seteuid')
[英]warning: implicit declaration of function ‘getresuid’ (and ‘seteuid’)
从set-root-id程序调用的函数seteuid()有效,但显示错误味精
[英]Function seteuid() called from set-root-id program works but shows error msg
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.