23,121
社区成员
发帖
与我相关
我的任务
分享请教 linux seteuid() 的用法
有点疑问:seteuid() 貌似需要root权限来执行,那就是说seteuid(0)这种用法是没意义的了?
...全文
请发表友善的回复…
发表回复
gcclife 2011-09-20
- 打赏
- 举报
谢谢楼上的
我总结一下我这两天实践下来的理解吧:
在程序中如果某些地方需要临时使用root权限,可以通过以下步骤实现
1、修改可执行程序文件所有者为root 命令:chown root filename
2、修改可执行文件suid位 命令:chmod u+s filename
3、在程序代码中一开始设置euid为uid
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid);
4、需要用到权限的地方
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,suid,suid)
/*需要权限的代码*/
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid)
通过以上四步,基本上就是实现临时获取root权限又不影响安全性,其中 ruid为执行用户id,euid为有效id,suid为保存设置id,权限的变换靠的就是这个保存设置id。
特别注意的地方:
1、第一步中修改所有者为root后,要查看user是否有权限执行程序,如无则需要修改权限 命令: chmod 774 filename
个人理解,有不对的地方敬请指导
我总结一下我这两天实践下来的理解吧:
在程序中如果某些地方需要临时使用root权限,可以通过以下步骤实现
1、修改可执行程序文件所有者为root 命令:chown root filename
2、修改可执行文件suid位 命令:chmod u+s filename
3、在程序代码中一开始设置euid为uid
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid);
4、需要用到权限的地方
uid_t ruid ,euid,suid;
getresuid(&ruid,&euid,&suid);
setresuid(ruid,suid,suid)
/*需要权限的代码*/
getresuid(&ruid,&euid,&suid);
setresuid(ruid,ruid,suid)
通过以上四步,基本上就是实现临时获取root权限又不影响安全性,其中 ruid为执行用户id,euid为有效id,suid为保存设置id,权限的变换靠的就是这个保存设置id。
特别注意的地方:
1、第一步中修改所有者为root后,要查看user是否有权限执行程序,如无则需要修改权限 命令: chmod 774 filename
个人理解,有不对的地方敬请指导
宇宙漫步者 2011-09-19
- 打赏
- 举报
要执行setuid(uid)如果是非特权用户则euid必须等于实际用户ID或者是保存设置用户ID,如果是特权用户则可以将euid设置为uid
seteuid(0)按照这种理解应该是特权用户下
seteuid(0)按照这种理解应该是特权用户下
