第五章_进程 : 函数setuid、setgid

最新推荐文章于 2023-01-05 19:24:55 发布
最新推荐文章于 2023-01-05 19:24:55 发布
阅读量593 收藏
点赞数
分类专栏: Unix环境高级编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matafeiyanll/article/details/109609149
版权

函数setuid、setgid

 #include <sys/types.h>
#include <unistd.h>
int setuid(uid_t uid);
int setgid(gid_t gid);

改变用户/组ID的规则

1、若进程具有超级用户权限,则setuid将实际用户ID、有效用户ID、保存的设置用户ID设置为uid
2、若进程没有超级用户权限,但uid等于实际用户ID或保存的设置用户ID,则setuid只将有效用户ID设置为uid,不改变实际用户ID和保存的设置用户ID
3、若以上条件不满足,返回-1,errno设为EPERM

只有超级用户进程可以更改实际用户ID
实际用户ID是在用户登录时,由login程序设置的
login是一个超级用户进程,当它调用setuid时,会设置所有三个用户ID

仅当对程序文件设置了设置用户ID位时,exec才会设置有效用户ID。任何时候都可以调用setuid,将有效用户ID设置为实际用户ID或保存的设置用户ID

保存的设置用户ID是由exec复制有效用户ID而得来的

测试程序

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<sys/types.h>

void Show_Uid()
{
    printf("The UID is [%d] \n",getuid());
}
int main(void)
{
    int uid = 5000;
    Show_Uid();            //调用setuid之前查看UID

    if(setuid(uid) < 0)
        perror("set UID error");
    Show_Uid();            //设置UID之后
    
    if(setuid(2000) < 0)    //再次调用setuid设置UID
        perror("set UID error");     
    Show_Uid();            //设置UID之后    
    return 0;    
}

在这里插入图片描述
//因为上边将用户ID设置成5000,虽然以root权限运行,但是该进程的UID已经为5000,所以执行失败在这里插入图片描述

马踏飞燕&lin_li
关注
专栏目录
Python实现在Linux系统下更改当前进程运行用户
09-22
3. 更改进程用户:在第二次`os.fork()`后的子进程中,使用`os.setuid()`和`os.setgid()`来切换到目标用户的uid和gid。 4. 权限管理:除了更改进程用户,还可以通过设置文件和目录的权限,限制守护进程访问特定资源...
Linux权限管理:深入理解setuid、setgidseteuid和setegid
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 1203
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
setuid()函数,setgid()函数,getpriority()函数,setpriority()函数,nice()函数
杨龙飞的博客
03-14 2632
1.setuid()函数,setgid() 函数, 头文件:#include   #include 函数原型:int setuid(uid_t uid); int setgid(gid_t  gid); 函数说明:若进程具有root 权限, 则函数 将实际用户的ID(组), 有效用户的ID(组),都设置为参数uid; 若进程不具有root权限,但uid等于 实际用户 ID(组), 则 se
setgid
码农崛起
11-17 2166
相关函数:getgid, setregid, getegid, setegid 头文件:#include 定义函数:int setgid(gid_t gid); 函数说明:setgid()用来将目前进程的真实组识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, 则real、effective 与savedgid 都会设成参数gid。 返回值:
linux用户组操作函数
fengchenlongxia的专栏
08-28 987
1:getdid函数setgid函数,获得,设置组识别码,用于获取设置目前进程组识别码     #include     #include     gid_t getgid(void);     int setgid(gid_t gid). 2:getegid函数setegid函数,获得设置有效的组识别码     #include     #in
linux setuid函数_【Linux】理解setuid()、setgid()和sticky位
weixin_42367464的博客
02-26 163
Linux SETUID机制(1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。(2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源。(3)可以简单地理解为让普通用户拥有可以执行“只有root权限才能执行”的特殊权限。(4)set...
Unix环境高级编程英文第二版及源代码apue2
01-07
10. **安全性与权限**:讨论了Unix的安全模型,包括用户和组的概念、权限位、setuid和setgid机制。 通过阅读《Unix环境高级编程》第二版并实践其中的源代码,开发者可以掌握Unix系统的底层工作原理,提升编写高效、...
setuid函数解析
weixin_30687051的博客
01-15 612
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
Linux系统如何添加用户删除用户和用户组的命令
徊忆羽菲
06-24 1131
Linux系统如何添加用户删除用户和用户组的命令新建用户新建用户组新建用户同时增加工作组给已有的用户增加工作组临时关闭:永久性删除用户账号从组中删除用户显示用户信息 新建用户 //创建qipa250的用户 useradd qipa250 或者 adduser qipa250 //设置qipa250用户的密码 passwd qipa250 新建用户组 //新建qipa250用户组 groupadd qipa250 新建用户同时增加工作组 //新建qipa250的用户并将它加入到qipa250组里 us
[8 进程控制]使用setuid等函数更改实际用户ID,有效用户ID和保存的设置用户ID
u012906122的专栏
05-01 352
在Unix系统中,特权以及访问控制是基于用户ID的。 当程序需要增加特权或需要访问当前不允许访问的资源时,我们需要更换自己的用户ID,使得新ID具有合适的特权或访问权限。 1 setuid 可以用setuid函数设置实际用户ID,有效用户ID和保存的设置用户ID。 #include <unistd.h> // 若成功,返回0;若出错,返回-1 int setuid(uid_t uid); 先看下更改用户ID的规则: (1)若进程具有超级用户特权,则setuid函数将实际用户ID,
简要对比C语言中的setgid()函数setregid()函数
09-03
主要介绍了C语言中的setgid()函数setregid()函数的简要对比,是C语言入门学习中的基础知识,需要的朋友可以参考下
setuid函数
wyymaomi的专栏
07-29 1519
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
linux setuid函数_阅读记录——setuid特权程序
weixin_33657398的博客
02-26 295
setuidSet user ID upon execution,即给程序的权限表上打上一个能以该程序的拥有者的权限运行的标签;对于一个拥有setuid属性的程序,在运行时就以该程序的拥有者的权限执行。类比皇帝(root)比较忙,所以不可能全国各地到处巡视。于是,他派出了钦差大臣。钦差大臣本身没有掌控生杀大权,但得到了御赐的上方宝剑(setuid权限),于是他便有了皇帝的权利。场景passwd可以...
setuid seteuid setreuid 三个函数讲解
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
03-13 1万+
int setuid(uid_t uid) 1)       若进程具有超级用户权限,则setuid将实际用户ID、有效用户ID及保存的设置用户ID设置为uid 2)       若进程没有超级用户权限,但是uid等于实际用户ID或保存的设置用户ID,则setuid只将有效用户ID设置为uid   int seteuid(uid_t uid) 1)       若进程具有超级用户权限
setuid和setgid权限说明
Linux知识积累
08-22 2513
1、setuid和setgid的解说setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行pas...
setuid() 和 setgid()函数浅析
04-28 576
函数setuid - set user identity(设置用户ID) #include <sys/types.h>#include <unistd.h> 函数 int setuid(...
linux setuid函数_setuid介绍 | 学步园
weixin_30369183的博客
02-26 628
一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个...
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1205
Linux笔记——SetUID,SetGID,黏着位权限
Linux进程管理:setuid与setgid函数详解
"这篇文档是关于Linux环境高级编程中的进程管理部分,特别是涉及setuid和setgid函数的使用。这两个函数用于改变进程的用户ID和组ID,它们在权限管理和安全控制方面扮演着重要角色。此外,文档还概述了进程环境的多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值