Linux应用程序动态更改用户ID

最新推荐文章于 2022-04-05 17:44:30 发布
最新推荐文章于 2022-04-05 17:44:30 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: linux 文章标签: linux 系统安全 运维 chmod +s 更改用户ID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41944449/article/details/121891417
版权

有时候为了系统安全,会将程序进行降权,但是当需要访问当前不允许访问的资源时,如何处理呢?那就是更改自己的用户ID或组ID,使新的ID具有合适的特权或访问权限,当处理完之后,再降低其特权,下面来介绍一下,如何在程序中动态修改程序的用户ID或组ID。

进程用户ID

首先,我们需要了解,一个进程相关联的ID有多少个,下面表格介绍:

ID作用
实际用户ID我们实际上是谁
实际组ID我们实际上是谁
有效用户ID用于文件访问权限检查
有效组ID用于文件访问权限检查
附属组ID用于文件访问权限检查
保存的设置用户ID由exec()函数保存
保存的设置组ID由exec()函数保存

另外,我们可以通过 getuid() 和 geteuid() 函数分别或者实际用户ID和有效用户ID,而设置用户ID我们是没有函数可以直接获取的。

动态更换用户ID

当我们在root用户下通过 chmod +s YourExe 命令给我们的可执行程序设置SUID位(“u+s”设置文件的用户ID位,“g+s”设置组ID位),这个时候,我们可以通过seteuid()函数暂时性的获得root权限。
“+s”设置的标志位含义是当执行此文件时,将进程的有效用户ID设置为文件所有者的用户ID

测试代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <string.h>
#include <unistd.h>
#include <sys/prctl.h>
#include <sys/syscall.h>

int main(int argc, char *argv[])
{
	int fd;
	unsigned char *dev_name = "/dev/input/event0";

	printf("uid = %d, gid = %d euid = %d\n", getuid(), getgid(), geteuid());
	fd = open(dev_name, O_RDONLY);
	if (fd < 0)
		printf("open %s error,errno %d\n", dev_name, errno);
	else {
		printf("open %s ok\n", dev_name);
		close(fd);
	}

	/* 参数0是root用户ID */
	seteuid(0);
	printf("uid = %d, gid = %d euid = %d\n", getuid(), getgid(), geteuid());
	fd = open(dev_name, O_RDONLY);
	if (fd < 0)
		printf("open %s error,errno %d\n", dev_name, errno);
	else {
		printf("open %s ok\n", dev_name);
		close(fd);
	}

	/* 参数2是当前实际用户ID */
	seteuid(2);
	printf("uid = %d, gid = %d euid = %d\n", getuid(), getgid(), geteuid());
	fd = open(dev_name, O_RDONLY);
	if (fd < 0)
		printf("open %s error,errno %d\n", dev_name, errno);
	else {
		printf("open %s ok\n", dev_name);
		close(fd);
	}
}

默认的,我们user是没有 /dev 目录下节点的读取权限的,当我们去打开该节点时,将会出现报错说没有权限,但是,这个时候,如果通过 seteuid() 函数将有效用户ID设置为 root 用户(ID = 0),则可以正常访问 /dev 目录下的节点,当访问结束后,再通过 seteuid() 函数还原即可,注意,是 seteuid() 函数而不是 setuid() 函数。

实际上,上面示例在user用户环境的的工作步骤如下:

  1. 程序文件由root用户拥有且在设置用户ID位已设置,在user用户空间运行的,所以用户ID信息如下:

    实际用户ID = 我们的用户ID
    有效用户ID = 我们的用户ID
    保存的设置用户ID = root

    所以第一次open /dev 节点将会出现没有权限。

  2. 当调用 seteuid(0) 之后,由于我们已经设置了用户ID位,所以这种行为是允许的,用户ID信息将变为以下:

    实际用户ID = 我们的用户ID(未改变)
    有效用户ID = root
    保存的设置用户ID = root(未改变)

    由于当前有效用户ID为root,所以可以正常访问 /dev 节点。

  3. 当调用 seteuid(2) 降权之后,用户ID信息将变为以下:

    实际用户ID = 我们的用户ID(未改变)
    有效用户ID = 我们的用户ID
    保存的设置用户ID = root(未改变)

    降权后访问 /dev 将会无权限。

通过上述的配置,我们可以动态修改用户 ID,但是程序得到了额外的权限,编写这种程序时谨慎处理。

参考

《UNIX环境高级编程第3版》

chengwei_peng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 改变进程的user,Linux usermod命令:修改用户信息
weixin_39564036的博客
04-29 749
前面章节介绍了如何利用 useradd 命令添加用户,但如果不小心添错用户信息,后期如何修改呢?办法有两个,一个是使用 Vim 文本编辑器手动修改涉及用户信息的相关文件(/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow),另一个方法就是使用本节介绍了 usermod 命令,该命令专门用于修改用户信息。这里一定要分清 useradd 命令和 usermo...
Python实现在Linux系统下更改当前进程运行用户
12-24
在上一篇文章中,我们讲了如何在linux上用python写一个守护进程。主要原理是利用linux的fork函数来创建一个进程,然后退出父进程运行,生成的子进程就会成为一个守护进程。细心观察的可能会发现,这个守护进程的运行身份是执行这个程序用户,如果把这个守护程序加入到系统的服务项,那么这个守护程序的执行身份应该是root。 一个情况出现了,root的权限比较大,如果通过这个root身份的守护程序来进行操作,危险性是比较大的。一种好的办法是生成一个身份为root的master进程用来接受请求,生成若干个woker进程用来处理请求,这样就不会出现权限过大问题。事实上,现在很多软件,nginx,m
Linux修改用户ID
jdk1994的博客
06-21 7411
今日准备搭建一套GP数据库,创建用户后,发现之前创建的gpadmin用户,该用户下居然运行着TDH的很多服务; 经检查发现时TDH服务采用镜像方式启动,其中服务上的用户ID和镜像中的用户ID冲突了,导致显示有误;故决定将gpadmin的用户ID修改一下。 1、查看gpadmin的用户Id 2、修改gpadmin的用户Id 2.1 修改过程中发现该用户被其他进程占用 查看进程 发现进程不过是普通连接,直接kill -9杀掉 2.2 重新修改用户ID 3、修改gpadmin的用户组I
linux修改用户id,组id
aao41053的博客
04-12 2131
一、修改用户uid usermod -u 2005 foo 二、修改用户gid groupmod -g 2005 foo usermod -g 2005 foo 三、检查 cat /etc/passwd su foo id 转载于:https://www.cnblogs.com/mangoVic/p/10696475.htm...
linux用户标识UID与有效用户标识EUID
weixin_33701251的博客
04-01 268
linux系统中每个进程都有2个ID,分别为用户ID和有效用户ID,UID一般表示进程的创建者(属于哪个用户创建),而EUID表示进程对于文件和资源的访问权限(具备等同于哪个用户的权限)。可以通过函数getuid()和geteuid()或者进程的两个ID值。 当一个用户登陆系统时,系统会将UID和EUID都赋值为/etc/passwd文件中的UID,一般情况下2个ID...
嵌入式Linux下USB驱动程序的设计
08-05
主机端设备驱动程序就是通常说的设备驱动程序,它是主机环境中为用户应用程序提供一个访问USB外设的接口。Linux为这部分驱动程序提供编程接口,驱动程序设计者只要按照需求编写驱动程序框架,通过调用操作系统提供的...
Linux 中有效用户组和初始用户组的实现
09-14
3. **GID**:用户ID,是数字形式的用户组标识符,用于程序内部识别。 4. **此用户组支持的账号名称**:列出属于该用户组的所有用户名,用逗号分隔。 **初始用户组**是指在用户登录时系统赋予的默认用户组,它的...
LINUX操作系统USB驱动程序.pdf
11-01
1. **主机端设备驱动程序**:这是用户应用程序与USB外设交互的接口。Linux提供了API接口供驱动程序开发者使用,他们可以按照需求构建驱动程序框架,通过调用这些接口函数来访问和控制USB设备。 2. **主机控制器驱动...
Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法
09-15
Linux环境中,管理和部署Java应用程序,特别是Spring Boot应用,通常会使用Shell脚本来自动化启动、停止等操作。本文将详细讲解如何编写一个用于启动和停止Spring Boot jar程序的Shell脚本,以及脚本中涉及的关键...
Linux can驱动程序
06-07
Linux中,CAN驱动程序是内核的一部分,它们负责在硬件层面上处理CAN通信,为上层应用程序提供一个抽象的接口。这些驱动程序通常由两部分组成:硬件特定的低级驱动和通用的CAN接口层,后者实现如`socketcan`这样的...
linux修改网络id,linux 修改用户ID
weixin_42355003的博客
05-07 888
应用举例:1、将 newuser2 添加到组 staff 中# usermod -G staff newuser22、修改 newuser 的用户名为 newuser1# usermod -l newuser1 newuser3、锁定账号 newuser1# usermod -L newuser14、解除对 newuser1 的锁定# usermod -U newuser1#-5-修改用户属组--...
Linux usermod --修改用户账号
老莫小小朋友
04-08 2342
功能说明:修改用户帐号。   语  法:usermod [-LU][-c 备注>][-d 登入目录>][-e 有效期限>][-f 缓冲天数>][-g 群组>][-G 群组>][-l 帐号名称>][-s ][-u id>][用户帐号]   补充说明:usermod可用来修改用户帐号的各项设定。   参  数: -c备注> 修改用户帐号的备注文字。 -d登入目录>修改用户
Linux修改用户id和所在的组
weixin_34199335的博客
07-08 111
2019独角兽企业重金招聘Python工程师标准>>> ...
linux重命名用户名_如何在Linux更改或重命名用户名和用户ID
cunjiu9486的博客
10-13 3484
linux重命名用户名The problem is we want to change the already created user name or user id. As we know there is a lot of configuration those rely on the user id like permissions. We will use usermod command...
Linux修改用户
m0_61083409的博客
04-05 1078
Linux用户修改后,还需要修改 组名+家目录+UID 这只会更改用户名,而其他的东西,比如用户组,家目录,UID 等都保持不变。 1、修改用户名 $ usermod -l 新用户用户 这只会更改用户名,而其他的东西,比如用户组、家目录、ID 等都保持不变。 注意:你需要从要改名的帐号中登出并杀掉该用户的所有进程,要杀掉该用户的所有进程可以执行下面命令 $ sudo pkill -u 旧用户名 $ sudo pkill -9 -u 旧用户名 2、修改家目录 $ sudo usermod -d
修改linux进程gid,修改Linux用户的UID、GID
weixin_36057741的博客
05-03 1703
对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致!试验环境:Centos6.5_64/172.24.0.2601、用户的UID和GID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~]# cat /etc/passw...
linux用户信息修改,linux添加用户信息,修改用户信息(示例代码)
weixin_42576186的博客
04-29 1119
Linux操作系统创建用户可以设置用户的信息,设置指定UID,GID用户备注信息,指定登录shell,指定家目录,可以设置和修改的内容很多。比如如下的操作useradd [options] usernameuseradd -u username 指定UID建立用户useradd -u 1111 tomuseradd -g username 指定GID建立用户useradd -g 1111 jim...
Linux下进程创建与修改
Enjoy Coding
09-09 2820
前言 函数fork()用来创建一个新的进程,该进程几乎是当前进程的一个完全拷贝,继承了了父进程整个进程的地址空间(代码段、堆栈段、数据段),包括:进程上下文、进程堆栈、内存信息、打开的文件描述符、信号控制设置、进程优先级、进程组号、当前工作目录、根目录、资源限制、控制终端等。当父子进程中对共有的数据段进行重新设值或调用不同方法时,才会导致数据段及堆栈段的不同。 函数族exec()用来启动另外的
Linux修改自己的用户id
最新发布
09-24
请注意,更改UID可能会影响某些应用程序和服务的正常运行,请在更改UID之前备份重要数据。 ### 回答2: 在Linux系统中,要修改自己的用户ID(User ID),可以通过以下步骤实现: 1. 打开终端窗口,进入命令行界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chengwei_peng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值