在程序中如果某些地方需要临时使用root权限,可以通过以下步骤实现
1、修改可执行程序文件所有者为root 命令:chown root filename
2、修改可执行文件suid位 命令:chmod u+s filename
3、在程序代码中一开始设置euid为uid
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid);
4、需要用到权限的地方
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,suid,suid)
/*需要权限的代码*/
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid)
通过以上四步,基本上就是实现临时获取root权限又不影响安全性,其中 ruid为执行用户id,euid为有效id,suid为保存设置id,权限的变换靠的就是这个保存设置id。
特别注意的地方:
1、第一步中修改所有者为root后,要查看user是否有权限执行程序,如无则需要修改权限 命令: chmod 774 filename
个人理解,有不对的地方敬请指导
1、修改可执行程序文件所有者为root 命令:chown root filename
2、修改可执行文件suid位 命令:chmod u+s filename
3、在程序代码中一开始设置euid为uid
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid);
4、需要用到权限的地方
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,suid,suid)
/*需要权限的代码*/
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid)
通过以上四步,基本上就是实现临时获取root权限又不影响安全性,其中 ruid为执行用户id,euid为有效id,suid为保存设置id,权限的变换靠的就是这个保存设置id。
特别注意的地方:
1、第一步中修改所有者为root后,要查看user是否有权限执行程序,如无则需要修改权限 命令: chmod 774 filename
个人理解,有不对的地方敬请指导