linux下的setuid等函数
2013-08-19 19:22
141 查看
在linux中每个进程有三个[实际上有第4个]用户标识符.
real uid : 真实用户ID.
saved uid : 已保存用户ID
effective uid : 有效用户ID
真实用户ID(real uid)是login时的用户.而在运行过程中,
用于所有的安全检查的是有效用户ID(effective uid).
一般情况下:
real uid = saved uid = effective uid
在某些场合下,使用用setuid,setruid函数可以改变effective uid,从而
使得程序运行时具有特殊的权限.常见的例子是linux系统中的passwd命令,
由于所有的用户信息包括用户密码都保存在/etc/passwd文件中,而/etc/passwd
文件只有root权限可以读写,若想让每个用户都只可以修改自己的密码,就必须
让普通用户暂时获得有限的读写/etc/passwd的权限.用setuid就可以解决这个
问题.
Linux setuid(uid)函数:
(1)如果由普通用户调用,将当前进程的有效ID设置为uid.
(2)如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用户ID都设
置为uid.
Linux的setuid函数和Unix中的setuid函数的行为是不同的.
Unix中.setuid(uid)函数的行为:
(1)如果进程没有超级用户特权,且uid等于实际用户ID或已保存用户ID,则只
将有效的用户ID设置为uid.否则返回错误.
(2)如果进程是有超级用户特权,则将真实,有效和
已保存用户表示符都设置为uid.
这里主要的区别在于普通用户调用时的行为.产生这个问题的原因是POSIX和
BSD的实现差异,而linux却同时支持这两者.BSD中使用
setreuid(uid_t ruid, uid_t euid)
来设定真实用户ID(real uid)和有效用户ID(effective uid).这个函数在由有效
用户ID符为0的进程调用时,不会改变已保存用户ID.函数seteuid(uid_t uid)等价
于setreuid(-1,uid),只改变有效用户ID(effective uid).
例子:
使用setuid或是setruid,让非root用户也可以读取只有root用户有读写权限的
文件.
#假设此程序名为:setuid_ex
#要读取的文件为:root_only.txt
我修改改写了一个c语言版本:
view plaincopy to clipboardprint?
/*
* linux setuid example
* */
#include<unistd.h>
#include<fcntl.h>
#include<stdio.h>
void test_read_file(const char *name)
{
int fd = -1;
fd = open(name, O_RDWR);
if(fd < 0)
{
printf("=[ERROR]:read failed.\n");
}
else
{
printf("=[OK]: read fuccessful\n");
close(fd);
}
}
//打印uid和euid.
void p_states(void)
{
int uid = 0;
int euid = 0;
printf("-----Current states--------------------------\n");
printf("real uid\t %d\n",getuid());
printf("effective uid\t %d\n",geteuid());
printf("---------------------------------------------\n");
}
//调用setuid
void run_setuid_fun(int uid)
{
if(setuid(uid) == -1)
{
printf("=[ERROR]:setuid(%d) error\n", uid);
}
p_states();
}
//调用seteuid
void run_seteuid_fun(int uid)
{
if(seteuid(uid)== -1)
{
printf("=[ERROR]:seteuid(%d) error\n", uid);
}
p_states();
}
int main()
{
int t_re = 0;
const char *file = "root_only.txt";
printf("\nTEST 1:\n");
p_states();
//此时real uid = login user id
//effective uid = root
//saved uid = root
test_read_file(file);
printf("\nTEST 2:seteuid(getuid())\n");
run_seteuid_fun(getuid());
//[2]此时 real uid= login user id
// effective uid = login user id
// saved uid = root
test_read_file(file);
printf("\nTEST 3:seteuid(0)\n");
run_seteuid_fun(0);
//read uid = lonin user id
//effective uid = root
//saved uid = root
test_read_file(file);
printf("\nTEST 4:setuid(0)\n");
run_setuid_fun(0);
//real uid = root
//effective uid = root
//saved uid= root
test_read_file(file);
printf("\nTEST 5 setuid(503)\n");
run_setuid_fun(503);
//real uid = login user id
//effective id = login user id
//saved uid = login user id
test_read_file(file);
printf("\nTEST 6:seruid(0)\n");
//read uid = login user id
//effective uid = login user id
//saved uid = login user id
run_setuid_fun(0);
test_read_file(file);
return 0;
}
makefile 需要在root权限下编译,在用户权限进行执行。
view plaincopy to clipboardprint?
src=setuid_ex.c
exe=setuid_ex
cc=gcc
flags=-g
all:
${cc} ${flags} $(src) -o ${exe}
chown root:root ${exe}
### 实际上chmod 4111改变了effective id 和saved uid的值.
### 这也是setuid setruid函数在不同权限间正常切换的前提.
chmod 4111 ${exe}
real uid : 真实用户ID.
saved uid : 已保存用户ID
effective uid : 有效用户ID
真实用户ID(real uid)是login时的用户.而在运行过程中,
用于所有的安全检查的是有效用户ID(effective uid).
一般情况下:
real uid = saved uid = effective uid
在某些场合下,使用用setuid,setruid函数可以改变effective uid,从而
使得程序运行时具有特殊的权限.常见的例子是linux系统中的passwd命令,
由于所有的用户信息包括用户密码都保存在/etc/passwd文件中,而/etc/passwd
文件只有root权限可以读写,若想让每个用户都只可以修改自己的密码,就必须
让普通用户暂时获得有限的读写/etc/passwd的权限.用setuid就可以解决这个
问题.
Linux setuid(uid)函数:
(1)如果由普通用户调用,将当前进程的有效ID设置为uid.
(2)如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用户ID都设
置为uid.
Linux的setuid函数和Unix中的setuid函数的行为是不同的.
Unix中.setuid(uid)函数的行为:
(1)如果进程没有超级用户特权,且uid等于实际用户ID或已保存用户ID,则只
将有效的用户ID设置为uid.否则返回错误.
(2)如果进程是有超级用户特权,则将真实,有效和
已保存用户表示符都设置为uid.
这里主要的区别在于普通用户调用时的行为.产生这个问题的原因是POSIX和
BSD的实现差异,而linux却同时支持这两者.BSD中使用
setreuid(uid_t ruid, uid_t euid)
来设定真实用户ID(real uid)和有效用户ID(effective uid).这个函数在由有效
用户ID符为0的进程调用时,不会改变已保存用户ID.函数seteuid(uid_t uid)等价
于setreuid(-1,uid),只改变有效用户ID(effective uid).
例子:
使用setuid或是setruid,让非root用户也可以读取只有root用户有读写权限的
文件.
#假设此程序名为:setuid_ex
#要读取的文件为:root_only.txt
我修改改写了一个c语言版本:
view plaincopy to clipboardprint?
/*
* linux setuid example
* */
#include<unistd.h>
#include<fcntl.h>
#include<stdio.h>
void test_read_file(const char *name)
{
int fd = -1;
fd = open(name, O_RDWR);
if(fd < 0)
{
printf("=[ERROR]:read failed.\n");
}
else
{
printf("=[OK]: read fuccessful\n");
close(fd);
}
}
//打印uid和euid.
void p_states(void)
{
int uid = 0;
int euid = 0;
printf("-----Current states--------------------------\n");
printf("real uid\t %d\n",getuid());
printf("effective uid\t %d\n",geteuid());
printf("---------------------------------------------\n");
}
//调用setuid
void run_setuid_fun(int uid)
{
if(setuid(uid) == -1)
{
printf("=[ERROR]:setuid(%d) error\n", uid);
}
p_states();
}
//调用seteuid
void run_seteuid_fun(int uid)
{
if(seteuid(uid)== -1)
{
printf("=[ERROR]:seteuid(%d) error\n", uid);
}
p_states();
}
int main()
{
int t_re = 0;
const char *file = "root_only.txt";
printf("\nTEST 1:\n");
p_states();
//此时real uid = login user id
//effective uid = root
//saved uid = root
test_read_file(file);
printf("\nTEST 2:seteuid(getuid())\n");
run_seteuid_fun(getuid());
//[2]此时 real uid= login user id
// effective uid = login user id
// saved uid = root
test_read_file(file);
printf("\nTEST 3:seteuid(0)\n");
run_seteuid_fun(0);
//read uid = lonin user id
//effective uid = root
//saved uid = root
test_read_file(file);
printf("\nTEST 4:setuid(0)\n");
run_setuid_fun(0);
//real uid = root
//effective uid = root
//saved uid= root
test_read_file(file);
printf("\nTEST 5 setuid(503)\n");
run_setuid_fun(503);
//real uid = login user id
//effective id = login user id
//saved uid = login user id
test_read_file(file);
printf("\nTEST 6:seruid(0)\n");
//read uid = login user id
//effective uid = login user id
//saved uid = login user id
run_setuid_fun(0);
test_read_file(file);
return 0;
}
makefile 需要在root权限下编译,在用户权限进行执行。
view plaincopy to clipboardprint?
src=setuid_ex.c
exe=setuid_ex
cc=gcc
flags=-g
all:
${cc} ${flags} $(src) -o ${exe}
chown root:root ${exe}
### 实际上chmod 4111改变了effective id 和saved uid的值.
### 这也是setuid setruid函数在不同权限间正常切换的前提.
chmod 4111 ${exe}
相关文章推荐
- Linux下Setuid命令!
- linux socket编程之socket()函数介绍 http://blog.chinaunix.net/uid-20788470-id-1841640.html
- LINUX:setuid/seteuid/setreuid/setresuid
- Linux下Setuid命令!
- linux中的setuid与seteuid
- Linux下Setuid命令! .
- Linux下Setuid命令!
- Linux下Setuid命令! 转载
- linux 文件标志位 setuid与setgid与stick bit 详解
- linux 文件标志位 setuid与setgid与stick bit 详解
- Linux下权限管理-文件特殊权限setUID/sticky BIT
- linux中fork()函数详解--------王太红ID:jason314
- Linux 下的Setuid命令的用法和功能
- linux中一些特殊的权限(setuid/setgid/sticky)
- Linux-SSH证书远程修改工具 ssh-copy-id 补丁
- linux进程通信---几个发送信号的函数(kill,raise,alarm,pause)
- LINUX网络编程-完整的读写函数
- 嵌入式 Linux时间函数
- Linux "零拷贝" sendfile函数中文说明及实际操作分析
- Linux(CentOS6.5)下创建新用户和组,并制定用户和组ID