1.实现一个功能,如果程序由root启动运行,将新建一个用户TEST,并将程序设置为TEST 用户权限运行 

主要是通过getpwnam 和setuid函数,进行....

struct passwd *ptPasswd = NULL;

ptPasswd = getpwnam(NEW_USER_NAME);
if(NULL == ptPasswd)
{
return FALSE;
}
if(0 != setuid(ptPasswd->pw_uid))

实现方式看似简单,其实用到了用户知识,共有三个uid,

#ps -ef    第一列显示的是UID ,即程序被该 UID 所拥有 

 

扩展学习:

三个UID,即用户ID, 实际生效ID,保存的设置用户ID

在讨论这个setuid函数之前,我们首先要了解三个ID :
内核为每个进程维护的三个UID值。这三个UID分别是 实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。

  首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户ID来运行的,一般情况下是实际用户ID,如果可执行文件具有了SUID权限,那么它的有效用户ID就是可执行文件的拥有者。保存的设置用户ID就是有效用户ID的一个副本,与SUID权限有关。

  关于那个SUID,最经典的例子莫过于passwd命令。passwd这个可执行文件的所有者是root,但是其他用户对于它也有执行权限,并且它自身具有SUID权限。那么当其他用户来执行passwd这个可执行文件的时候,产生的进程的就是以root用户的ID来运行的

setuid(tetid);

1.如果进程有超级用户特权,那么把三个ID都设置为testID

2,如果没有超级特权,那么tetid等于实际用户ID 或者保存设置的ID ,那么把 有效ID设置为 tetID,

若不满足1,2 ,报错。

获取三个Uid函数getresuid
其他getpwnam,getpwuid 通过name或者uid获取到信息 ...
涉及到suid权限,如果运行程序有suid权限,那么 有效uid就设置为可执行文件的所有者。

 

posted on 2021-11-16 08:32  redman274  阅读(54)  评论(0编辑  收藏  举报