linux setuid函数_getuid、geteuid和setuid函数 | 学步园

最新推荐文章于 2023-07-03 01:11:02 发布
最新推荐文章于 2023-07-03 01:11:02 发布
阅读量475 收藏
点赞数
文章标签: linux setuid函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36484714/article/details/113398628
版权

在linux中每个进程有三个[实际上有第4个]用户标识符.

real uid : 真实用户ID.  saved uid : 已保存用户ID , effective uid : 有效用户ID

真实用户ID(real uid)是login时的用户.而在运行过程中,用于所有的安全检查的是有效用户ID(effective uid).

一般情况下:real uid = saved uid = effective uid在某些场合下,使用用setuid,setruid函数可以改变effective uid,从而使得程序运行时具有特殊的权限.常见的例子是linux系统中的passwd命令,由于所有的用户信息包括用户密码都保存在/etc/passwd文件中,而/etc/passwd文件只有root权限可以读写,若想让每个用户都只可以修改自己的密码,就必须让普通用户暂时获得有限的读写/etc/passwd的权限.用setuid就可以解决这个

问题.

Linux setuid(uid)函数:

(1)如果由普通用户调用,将当前进程的有效ID设置为uid.

(2)如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用户ID都设

置为uid.

Linux的setuid函数和Unix中的setuid函数的行为是不同的.

Unix中.setuid(uid)函数的行为:

(1)如果进程没有超级用户特权,且uid等于实际用户ID或已保存用户ID,则只将有效的用户ID设置为uid.否则返回错误.

(2)如果进程是有超级用户特权,则将真实,有效和已保存用户表示符都设置为uid.

这里主要的区别在于普通用户调用时的行为.产生这个问题的原因是POSIX和BSD的实现差异,而linux却同时支持这两者.BSD中使用setreuid(uid_truid, uid_t euid)来设定真实用户ID(real uid)和有效用户ID(effective uid).这个函数在由有效用户ID符为0的进程调用时,不会改变已保存用户ID.函数seteuid(uid_t uid)等价于setreuid(-1,uid),只改变有效用户ID(effective uid).

函数声明:

#include

#include

uid_t getuid(void);

uid_t geteuid(void);

说明:

两个函数分别获得用户 UID值( getuid() ) 与 用户有效 UID 值 ( geteuid())。

测试程序(用 root 用户创建编译并创建可执行文件):

#include

#include

#include

#include

#include

int main()

{

int fd;

printf("uid study: \n");

printf("Process's uid = %d, euid = %d ", getuid(), geteuid());

if( (fd =open("test.txt", O_RDWR)) == -1 )

{

printf("Open failure, errno is %d :%s \n",errno,strerror(errno));

exit(1);

}

Else

{

printf("Open successfully!\n");

}

close(fd);

exit(0);

}

wkxdl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
判断用户是否在线和实时统计在线人数
12-16
本文件好有两个例子,是为了方便下载人员的理解。运用了HTTP会话的监听来实现,还有利用了vector对象的elements()方法。
ODOO12开启超级用户账号
r_nznf的博客
09-10 902
在此前的 Odoo 版本中,admin 用户是一个特权用户可以不受权限控制。Odoo 12就此做了调整,admin 用户属于所有用户安全组,但只是个普通用户。还是存在一个超级用户不受权限控制,但它无法直接登录。 我们还是能以超级用户进行操作,当一个用户以系统管理/设置用户组登录时,在激活开发者模式后,开发者工具菜单中有一个成为超级用户选项, 或者在登录页面开启开发者模式,则会出一个以超级用户身份登录的隐藏按钮。 在激活了超级用户后,右上角的当前用户显示为 OdooBot,该处背景也会变成黄黑间隔的条状,
java 用户是否在线_怎样判断用户是否在线
weixin_33273559的博客
02-12 1773
1.写后台线程,心跳机制等判断用户是否在线。2.利用session每次用户登录会产生一个session因为考虑到一台电脑多个浏览器之间session不共享也就是可能会形成这样一个概念,你的同一个用户名在服务器中打开了两个不同版本的浏览器因此保存了2个session,也就造成了不准确的因素所以你可以采用一张专门登录的数据库表格,字段不用多保存登录的用户名就行,然后javaweb中有session...
三、Locust任务(task)详解
arron_12的博客
04-11 793
当一个负载测试开始时,将为每个模拟用户创建一个用户类的实例,他们将在自己的绿色线程中开始运行。当这些用户运行时,他们会选择执行的任务,睡眠一段时间,然后选择一个新的任务,如此循环。这些任务是正常的Python可调用的,如果我们是在测试一个拍卖网站的负载,它们可以做一些事情,如 “加载起始页”、“搜索一些产品”、“出价”,等等。
Locust2.8.5版本中SequentialTaskSet顺序任务类详解
m0_46570759的博客
04-02 602
最新版本的Locust中SequentialTaskSet顺序任务类详解
linux_c API函数大全
12-02
setuid(设置真实的用户识别码) 75 7.33 76 setutent(从头读取utmp 文件中的登录数据) 76 7.34 76 utmpname(设置utmp 文件路径) 76 8.数据结构和算法篇 76 8.1 76 crypt(将密码或数据编码) 76 8.2 77 bsearch...
php 执行系统命令的方法
01-20
代码如下: 复制代码 代码如下:#include <stdio> #include <stdlib> #include <sys> #include <unistd> #include <string> int ... uid =getuid(); euid = geteuid(); //printf(“param %s\n”,strcat(cmd,argv[1]));
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
六、Locust之TaskSets详解
arron_12的博客
04-11 548
​ TaskSets是一种结构化测试分层网站/系统的方法。你可以在阅读更多关于它的信息。
Python实现性能测试(locust)
qq_492448446的博客
03-10 2696
Python实现性能测试(locust)
Ubuntu(20.04):用户和用户组的相关命令
风静如云的博客
09-26 3909
sudo groupadd –g 888 userG(新建一个用户组usersG,GID为888)或:sudo usermod -aG userG user。创建用户时会要求输入用户的密码。
Ubantu中用户相关操作(创建用户、设置密码、切换用户、修改用户信息、附加组、删除用户)
IT之一小佬的博客
03-04 5315
Ubantu中用户相关操作(创建用户、设置密码、切换用户、修改用户信息、附加组、删除用户)
Ubuntu系统添加和删除用户方法。
蓝易云
07-03 1875
在Ubuntu系统中,您可以使用命令行工具来添加和删除用户。请注意,上述命令需要使用sudo权限来执行。确保您具有足够的权限进行操作。希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。将"username"替换为您想要添加的实际用户名。将"username"替换为要删除的实际用户名。
容器学习Day05-Ubuntu常用命令(三)
AtobeKegio的博客
09-12 1150
本次继续熟悉了解Ubuntu操作系统的常用命令,主要是用户管理及权限管理部分,下一节主要看一下vi编辑器的使用。
判断用户是否在线
you can you up up up的博客
02-26 2702
判断用户是否在线是通过对HTTP会话的监听来实现的 通过继承HttpSessionBindingListener接口实现对HtTTP会话的监听。继承该接口的类必须实现继承的抽象方法valueBound(HttpSessionBindingEvent)向session中存入实现该接口的对象时触发和valueUnbound(HttpSessionBindingEvent)从session移除该对象的触...
批量增加smb用户
iLinux
07-16 1064
#!/bin/bash## Ensure that root is running the script.##WHOAMI=`/usr/bin/whoami`if [ $WHOAMI != "root" ]; thenecho "You must be root to add news users!"exit 1fi#clearNEW_USERS="/home/names.txt"cat ${NE
java判断用户是否在线_Java 判断用户是否在线
weixin_29404509的博客
02-13 1033
/**//** onLineUser类实现HttpSessionBindingListener接口* onLineUser类将具有HttpSessionBindingListener接口的特有属性* 那么HttpSessionBindingListener接口的特有属性是什么呢?* HttpSessionBindingListener接口具有的两个空函数* public void valueBou...
Locust2.8.3中@task属性详解
m0_46570759的博客
03-17 1381
在locust框架中,被@task标记的方法可以作为压测目标,@task也可以标记类,但是这个类必须属于在另一类之下,类嵌套结构。@task标记可以标记在继承任务集类Task Set类的方法中,也可以标记在继承用户类User,HttpUser类的方法中。 一、@task标记一个方法 from locust import HttpUser, task, TaskSet import jsonpath import os class Test1(TaskSet): @task(...
[odoo16]快速建立模块并在菜单栏访问(原理:开启超级用户模式,不考虑安全组的问题)(入门向)
qq_30317039的博客
05-12 627
在Windows下的odoo16模块的快速创建并访问(教程比较详细,所以看上去比较多,实际很简单的)
AttributeError: module 'os' has no attribute 'getuid' python3 报错
最新发布
12-08
这个错误通常是因为在Python3中,os模块中的getuid()方法已经被移除了。如果你需要获取用户ID,可以使用os.geteuid()方法。如果你需要获取当前工作目录,可以使用os.getcwd()方法。如果你需要退出程序,可以使用sys....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值