- 论坛徽章:
- 0
|
在Linux下,进程可以把有效用户id转到真正id或真正用户id转到有效用户id。但更通用的是,有效用户id可以转换到真正的用户id。
以下是例程。
超级用户运行的结果:
sun sody # ./a.out; ls -l r c
Real: 0; Effective: 0.
Real: 0; Effective: 1000.
Real: 0; Effective: 0.
-rw-r--r-- 1 sody root 0 Dec 9 21:43 c
-rw-r--r-- 1 root root 0 Dec 9 21:43 r
从结果看,是可以转换的。也就是,root转换到一般用户之后,只要有一个id还没丢掉,都还可以转换回来。有效id转换到一般用户之后,所有的角色都是以一般用户为中心。真正id转到一般用户,平时的动作还是有效id的角色基础。
#include stdio.h>
#include sys/types.h>
#include unistd.h>
int main()
{
printf("Real: %d; Effective: %d.\n",getuid(), geteuid());
if(setreuid(-1,1000) == -1)
{
perror("Fail to set reuid");
return -1;
}
printf("Real: %d; Effective: %d.\n",getuid(), geteuid());
fopen("c","wr");
if(setreuid(-1, getuid()) == -1)
{
perror("Fail to set reuid");
return -1;
}
fopen("r","wr");
printf("Real: %d; Effective: %d.\n",getuid(), geteuid());
return 0;
}
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/18481/showart_1710985.html |
|
免费注册
发表于 2008-12-09 21:38