测试设置用户ID set-user-id

最新推荐文章于 2024-03-07 18:31:30 发布
最新推荐文章于 2024-03-07 18:31:30 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux 文章标签: 设置用户ID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyang123456/article/details/52072127
版权

有进程相关的id:
实际用户id,有效用户id,设置用户id
及相应组id;

一般情况下,有效用户id等于实际用户id;
特殊情况下,执行一个可执行文件,进程有效用户id可以设置为可执行文件的所有者id;

代码如下:

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>


int main(int argc, char *argv[])
{

        if (argc < 2)
        {
                printf("usage: test <pathname>\n");
                return -1;
        }

        if (access(argv[1], R_OK) < 0)
        {
                printf("acess error for %s:", argv[1]);
                printf("%s\n", strerror(errno));
        }
        else
        {
                printf("read access OK\n");

        }

        if (open(argv[1], O_RDONLY) < 0)
        {
                printf("open error for %s:", argv[1]);
                printf("%s\n", strerror(errno));
        }
        else
        {
                printf("open for Reading OK\n");
        }


        return 0;
}

编译生成可执行文件test

[lanyang@localhost work]$ gcc test_access.c -o test
[lanyang@localhost work]$ ll
total 12
-rwxrwxr-x. 1 lanyang lanyang 7373 Jul 30 11:41 test

当前用户lanyang
测试文件/etc/passwd

[lanyang@localhost work]$ ll /etc/passwd
-rw-r--r--. 1 root root 1844 Jul 25 04:21 /etc/passwd

[lanyang@localhost work]$ ./test /etc/passwd
read access OK
open for Reading OK

测试文件/etc/shadow

[lanyang@localhost work]$ ll /etc/shadow
----------. 1 root root 1129 Jul 25 04:21 /etc/shadow

[lanyang@localhost work]$ ./test /etc/shadow
acess error for /etc/shadow:Permission denied
open error for /etc/shadow:Permission denied

切换到root用户

[lanyang@localhost work]$ su root
Password:

设置文件所有者为root

[root@localhost work]# chown root test

设置set-user-id位

[root@localhost work]# chmod u+s test

查看test文件属性

[root@localhost work]# ll
total 12
-rwsrwxr-x. 1 root    lanyang 7373 Jul 30 11:50 test

退出root用户

[root@localhost work]# exit
exit

现在用户是lanyang
再次测试/etc/shadow

[lanyang@localhost work]$ ./test /etc/shadow
acess error for /etc/shadow:Permission denied
open for Reading OK

结论:

可以看到access测试失败,而open测试通过;
原因:
access的测试是按照进程实际用户ID(在这里是lanyang)进行权限测试,文件所有者为root,无法通过权限测试;

open以有效用户ID进行测试,由于test文件设置set-user-id位,当用户lanyang执行test时,进程的有效用户ID被设置成文件所有者ID,也就是root,通过权限测试;

翔云123456
关注
专栏目录
MyBatis-3-User-Guide用户手册(中文英文)
02-13
id,result \ 29 支持的 JDBC 类型 \ 30 构造方法\ 30 关联\ 31 集合\ 34 鉴别器 \ 36 缓存\ 38 使用自定义缓存 \ 38 参照缓存\ 39 动态 SQL \ 39 if \ 40 choose, when, otherwise \ 40 trim, where, ...
Linux权限管理
GreatTang的博客
11-09 809
Linux权限的概念
strtol()详解
Runing Out of the world
05-07 762
long int strtol(const char *nptr, char **endptr, int base) strtol()会将nptr指向的字符串,根据参数base,按权转化为long int, 然后返回这个值。 参数base的范围为2~36,和0;它决定了字符串以被转换为整数的权值。 可以被转换的合法字符依据base而定,举例来说,当base为2时,合法字符为‘0’,‘1’;b
linux内核源码的个人理解
tigahhh的博客
02-01 3572
@linux内核源码的个人理解 SET_USER_NICE 首先,我简单的介绍一下SET_USER_NICE源码的大致功能: 就简单地从字面意思上看,SET设置USER用户、NICE:优先级的值。所以SET_USER_NICE连起来就是设置用户的优先级,也就是设置进程的优先级。 NICE是反应进程优先级的一个值,范围是[-19,+20],一共有40个值,值越小,代表的优先级更高;反之,值越大...
字符串函数strtol学习和使用
陌上花开缓缓归以的博客
07-27 2224
首先我们先从c语言库里面看看这个函数的原型: long int strtol(const char *nptr, char **endptr, int base); 用法说明:我们将一个字符串nptr在基于base进制的情况下进行分割,遇到第一个不合法的字符就需要停止向后遍历,如果合法就向后遍历,取出合法部分的值给与返回值即可。(此时合法的值和base有关,base为n,这个数就是n进制的值,所以我们在获取值之后如果要用到10进制的值,就需要做个进制转换)。 不合法部分给endptr,也可以不用给.
与进程相关的几个IDset-user-IDset-group-ID
maopaopao2087的专栏
08-12 1303
程序文件是一个二进制文件。在Unix中,二进制文件和文本文件都叫普通文件。不同文件的不同解释,这就靠应用程序来解释了。 与jin进程相关的ID有以下三种:实际用户ID(real user ID), 有效用户ID(effective user ID)和 保存的设置用户ID(saved set-user-ID)。 正常情况下,一个程序文件,被用户之行起来,那么这个进程的有效用户ID就是实际
set-UID实验报告
09-23
在计算机系统中,特别是在Unix和类Unix系统如Ubuntu上,set-UIDSet-User-ID)是一种特殊的权限标志,用于控制程序执行时的权限。这个标志允许一个用户运行一个程序时,该程序可以暂时获得文件所有者的权限,即使该...
React-UserDisplay:借助React帮助显示用户
02-15
`UserDisplay`组件可能会接受用户ID作为props,然后通过API获取用户信息,渲染在界面上。这涉及到React的状态管理和生命周期方法,以及网络请求的处理。React允许使用类组件或函数组件编写组件,现代React更推荐使用...
C语言——strtol()函数
最新发布
m0_60503814的博客
03-07 2219
用于将字符串转换为长整型数。
unix中的设置用户ID位——set-uder-ID
hi!
07-02 1165
与一个进程相关的ID:  -实际用户ID与实际用户ID——登录时参考口令文件(etc/passwd),表明我是谁  -有效用户ID、有效组ID与附加组ID——用于访问文件的权限检查  -保存的设置用户ID与保存的设置ID——由exec函数保存 设置用户ID位的使用: 当执行一个程序文件时,进程的有效用户ID通常是实际用户ID。但当对该文件设置set-user-ID位(通常也
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 286
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
linux保存的设置用户/组IDset-user-ID)的测试
weixin_30940783的博客
03-20 136
直接贴代码和结果 // FileName: id.cpp #include <iostream> #include <unistd.h> using namespace std; int main() { ...
setuidsetgid
hzgdiyer的专栏
10-21 5270
setuidsetgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuidsetgid呢?当
C中的strtol()函数
MDtime的博客
09-03 971
把参数 str 所指向的字符串根据给定的 base 转换为一个长整数(类型为 long int 型),并将该长整数转换为十进制数返回,如果没有符合的结果,则返回一个0值;base 为16时,合法字符为‘0’,‘1’,……base为36时,合法字符为‘0’,;base为24时,合法字符为‘0’,‘9’,‘a’,……其中,不区分大小写,比如,‘A’和‘a’会都会被转化为10……base为10时,合法字符为‘0’,‘1’,;base为8时,合法字符为‘0’,‘1’,当base为2时,合法字符为‘0’,‘1’
mysql 数据库进行用户权限管理
伟大是熬出来的
03-24 411
首先先了解数据库权限 Privilege Grant Table Column Context ALL [PRIVILEGES] Synonym for“all privileges” Server administration ALTER Alter_priv Tables ALTER ROUTINE Alter_routine_priv Stored routines CREATE Create_priv Dat...
C++中strtol函数的使用方法
热门推荐
hou09tian的博客
12-04 1万+
1 作用 strtol()函数的作用是将字符串类型转换为相应的long类型。 2 格式 strtol()函数的格式为 long strtol( const char *string, char **end_ptr, int base ); 其中,参数string是要转换的字符串,end_ptr是字符串的指针,该指针指向了参数string中没有被转换的部分,如果不需要该参数,可以将其设置为NULL;参数base表示转换的进制。如果转换成功,strtol()函数的返回值是转换后的long类型的值,如
C库函数-strtol()详解及源代码分析
wit_732的博客
09-17 5870
C库函数-strtol() 概述 ​ strtol()是C库函数,其功能是用于将字符串转换成整数。函数原型为 long int strtol(const char *str,char **endptr,int base) ​ 该函数将str所指向的字符串根据给定的base转换为一个long int型的长整数,base必须介于2和36之间,或者是特殊值0。 参数 str:要转换为长整数的字符...
linux可执行文件set-user-id
qq_28648279的博客
06-16 1796
我们知道linux/unix系统的的权限管理是通过用户和组的,每个文件都属于某个特定的用户和组,每个进程也拥有相应的用户和组ID。而进程的凭证即进程的身份证明,该身份证明包含了进程的用户和组信息,操作系统内核通过这个凭证来判断调用当前系统调用的进程的权限。进程凭证包括以下内容:-实际用户ID和实际组ID(real user id and real group id)即运行该进程的用户id信息;-...
环境变量与Set-UID实验:理解安全风险与保护机制
3. SET-UID程序:实验关注SET-UIDSet-User-ID)程序,这是一种特殊权限模式,允许程序以指定用户的身份执行。学生将研究SET-UID程序的行为及其可能带来的安全风险,如权限控制和泄露。 4. 安全问题:学生需识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值