Linux系统调用之setfsuid

已于 2023-03-18 17:52:57 修改
阅读量421 收藏
点赞数
分类专栏: Linux系统编程 C编程 文章标签: linux 服务器
于 2022-05-23 18:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965970/article/details/124931896
版权

背景和功能

在Linux系统中,setfsuid()是一个系统调用,它用于将当前进程的文件系统用户ID(Filesystem User ID)设置为指定的值。文件系统用户ID是Linux内核中用于访问文件系统的用户标识符。每个进程都有一个实际用户ID(Real User ID)、有效用户ID(Effective User ID)和文件系统用户ID(Filesystem User ID)。实际用户ID用于标识进程的所有者,有效用户ID用于控制进程的访问权限,而文件系统用户ID则用于标识进程在文件系统中的访问权限。

函数原型

#include <sys/fsuid.h>
int setfsuid(uid_t fsuid);

函数功能描述

系统调用setfsuid()用来改变调用者的文件系统用户ID值,此文件系统用户ID方便内核检查用户对文件系统是否有访问权限。
通常情况下,此文件系统用户ID会掩盖有效用户ID的作用。其实,只要有效用户ID发生了变化,文件系统用户ID也会跟着变化,并被设置为有效用户ID的新值。

setfsuid()setfsgid(2)的常见应用场景是被程序如Linux NFS服务器显示地调用,这些程序需要改变用户ID和组ID,但又不改变真实用户ID,真实组ID,和有效用户ID,有效组ID,以便用于文件访问。

函数返回值

不管该函数调用成功还是失败,都返回程序原来的文件系统ID

注意事项

  • 类似于NFS服务器这样的程序改变普通用户的ID是一个安全漏洞,会使程序暴露给不必要的信号。
  • setfsuid()是Linux系统特有的系统调用接口,并不具备可移植性

举例

#include <stdio.h>
#include <unistd.h>

int main() {
    uid_t uid = getuid(); // 获取当前进程的 UID
    uid_t new_uid = 1000; // 新 UID
    int res;

    printf("Current UID: %d\n", uid);

    // 更改文件系统 UID
    res = setfsuid(new_uid);
    if (res != 0) {
        perror("setfsuid failed");
        return 1;
    }

    uid = getuid();
    printf("New UID: %d\n", uid);

    // 恢复文件系统 UID
    res = setfsuid(uid);
    if (res != 0) {
        perror("setfsuid failed");
        return 1;
    }

    printf("UID restored\n");

    return 0;
}
ichdream
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统调用.pdf
01-27
常见的linux系统调用流程梳理
Linux系统调用.ppt
11-21
Linux系统调用.ppt
linux中用户识别码,C语言中设置用户识别码的相关函数的简单讲解
weixin_39645343的博客
04-28 168
C语言setuid()函数:设置真实的用户识别码头文件:#include 定义函数:int setuid(uid_t uid);函数说明:setuid()用来重新设置执行目前进程的用户识别码. 不过, 要让此函数有作用, 其有效的用户识别码必须为0(root). 在Linux 下, 当root 使用setuid()来变换成其他用户识别码时, root 权限会被抛弃, 完全转换成该用户身份, 也就是...
linux操作系统:进程数据结构,项目多了就需要项目管理系统
OceanStar的博客
11-23 262
引入 linux内核是如何管理线程和进程的呢? 有的进程只有一个线程,有的进程有多个线程,它们都需要内核分配CPU来干活。可是CPU个数是有限的,应该怎么管理,怎么调度呢? 类比项目管理中,无论是大项目还是小项目,从项目经理的角度来看,这些都是任务 同样在linux里面无论是进程,还是线程,到了内核里面,统一叫做任务(Task),由一个统一的结构task_struct进行管理 接下来,我们沿着项目管理体系的思路,设想 ...
Linux模块安全内核深入剖析》读书笔记[持续更新]
weixin_43208446的博客
10-14 281
第二章 主体标记与进程凭证 2.1 进程凭证 · uid标记运行进程的用户 · gid标记用户组 · uid和gid是操作系统自主访问控制的基础 主体和客体的区别? 进程A发送消息给进程B,A是主体,B是客体。一般情况下主体凭证和客体凭证的值相同。 凭证的数据结构? uid,euid,suid,fsuid + gid,egid,sgid,fsgid + 能力集成员 + 密钥串成员 + 强制访问控制相关成员 2.2 详述 2.2.1 uid和gid ...
Linux系统调用列表
Sah的Blog搬家了!新地址为:sah-lee.51.net
10-20 2037
Linux系统调用列表内容:一、进程控制二、文件系统控制三、系统控制四、内存管理五、网络管理六、socket控制七、用户管理八、进程间通信参考资料关于作者雷镇 (l
Linux DAC 权限管理详解
pwl999的博客
12-08 9010
文章目录1. 背景简介2. 主体(subject)2.1 用户2.2 进程2.2.1 凭证(credentials)2.2.2 uid/suid/euid/fsuid2.2.3 初始uid (fork())2.2.4 uid权限升级 (SUID execve())2.2.5 uid权限降级 (setreuid()/setuid()/setresuid()/setfsuid())3. 客体(object)4. 规则(policy)4.1 UGO(User、Ggroup、Other)规则4.2 ACL(Acce
分析linux下权限管理特点,Linux 下进程权限分析
weixin_34260080的博客
05-07 160
(点击上方蓝字,可快速关注我们)文章来自:blog.chinaunix.net/uid-27105712-id-3349522.html在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同...
linux安全-自主访问控制
jianjian的博客
03-30 1604
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
setfsuid
码农崛起
11-17 783
相关函数:setuid, setreuid, seteuid, setfsgid 头文件:#include 定义函数:int setfsuid(uid_t fsuid); 函数说明:setfsuid()用来重新设置目前进程的文件系统的用户识别码. 一般情况下, 文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的. 如果是超级用户调用此函数, 参数fsuid
安全加密 - android ( Linux ) - EUID ,suid ,fsuid
迟来大师的博客
12-10 632
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
UID, EUID, SUID, FSUID
华的专栏
03-08 8822
前 言 real user ID (uid): 实际用户ID,指的是进程执行者是谁 effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID (saved uid): 保存设置用户ID。是进程刚开始执行时,euid的副本。在执行exec调用之后能重新恢复原来的effectiv user ID. 上面这三个ID是相
三种方法实现Linux系统调用
09-15
主要介绍了三种方法实现Linux系统调用,感兴趣的朋友可以参考一下
linux系统调用实验一条龙.rar
12-31
题目:在Linux内核中增加一个系统调用,并编写对应的Linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 说明:代码有...
linux 系统调用视频讲解
08-13
linux系统调用视频讲解,从linux0.11代码分析讲述,便于理解。
setfsgid
码农崛起
11-17 514
相关函数:setuid, setreuid, seteuid, setfsuid 头文件:#include 定义函数:int setfsgid(uid_t fsgid); 函数说明:setfsgid()用来重新设置目前进程的文件系统的组识别码. 一般情况下, 文件系统的组识别码(fsgid)与有效的组识别码(egid)是相同的. 如果是超级用户调用此函数, 参数fsgid 可以
linux/unix下setuid/seteuid/setreuid/setresuid
热门推荐
scutth的专栏
11-17 1万+
其中setresuid()具有最清晰的语法: setresuid()被执行的条件有: ①当前进程的euid是root ②三个参数,每一个等于原来某个id中的一个 如果满足以上条件的任意一个,setresuid()都可以正常调用,并执行,将 进程的ID设置成对应的ID。 例子: 如果ruid=100,euid=0,suid=300 则setresuid(200,300,100
linux中文件保存的代码,Linux有效的,真实的,保存的,伪代码中的文件系统UID操作...
weixin_33087827的博客
04-29 74
我花了一些时间在Groovy中的一些代码上,使Linux UID操作对自己的混淆更少一些,因为手册页很杂乱。结果就是一个TestCase,它是为了显示setuid,seteuid,setfsuidsetreuid和setresuid调用引发的情况。没有考虑关于返回的错误代码的细节(或不)。Linux有效的,真实的,保存的,伪代码中的文件系统UID操作问题基本上是:我错过了什么吗?/*** Thi...
编写Linux系统调用
最新发布
09-23
编写Linux系统调用需要以下步骤: 1. 选择系统调用号:每一个系统调用都有一个唯一的系统调用号,需要从系统调用表中选择一个未被使用的号码。 2. 编写系统调用函数:根据系统调用的功能,编写相应的函数。 3. 注册系统调用:在内核初始化时,通过调用系统调用注册函数将系统调用号和系统调用函数绑定在一起。 4. 编译内核:在内核配置中开启系统调用支持,并重新编译内核。 5. 测试系统调用:编写测试程序,在用户空间调用系统调用函数,测试其功能和正确性。 下面是一个简单的例子来说明如何编写一个系统调用: 1. 选择系统调用号:假设我们选择系统调用号为333。 2. 编写系统调用函数: ``` #include <linux/kernel.h> #include <linux/syscalls.h> asmlinkage long sys_mycall(int arg) { printk(KERN_INFO "mycall: arg = %d\n", arg); return 0; } ``` 3. 注册系统调用: ``` #include <linux/syscalls.h> SYSCALL_DEFINE1(mycall, int, arg) { return sys_mycall(arg); } ``` 4. 编译内核:在内核配置中开启系统调用支持,并重新编译内核。 5. 测试系统调用: ``` #include <unistd.h> #include <stdio.h> #include <sys/syscall.h> #define __NR_mycall 333 int main() { int ret = syscall(__NR_mycall, 123); printf("ret = %d\n", ret); return 0; } ``` 以上是一个简单的例子,实际的系统调用编写需要更加复杂的操作和考虑更多的因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值