忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 4071 | 回复: 3

linux进程怎么提升权限? [复制链接]

论坛徽章:
0
发表于 2011-09-29 13:34 |显示全部楼层
以guest用户运行的一个程序,想切换为一个普通用户如user1,我有user1的密码password1.
当处理好只有user1能访问的资源后,再切换回guest。

论坛徽章:
0
发表于 2011-09-29 15:33 |显示全部楼层
没人回复,我说个简单的办法吧

使用set-user-id程序,程序文件的拥有者是user1,启用程序的set-user-id权限位

以guest用户正常启动程序,这时候进程的uid是guest,有效用户id是user1

为了安全性,此时应该立即降低权限为guest,然后在需要的时候再提升用户权限为user1

  1. uid_t orig_euid;
  2. orig_euid = geteuid();
  3. if (seteuid(getuid()) == -1) /* 丢弃user1的权限 */
  4. errExit("seteuid");

  5. /* 无需user1权限的工作 */

  6. if (seteuid(orig_euid) == -1) /* 重新获得user1的权限 */
  7. errExit("seteuid");

  8. /* 需要user1权限的工作 */

  9. // 最后用完再丢弃user1的权限

复制代码

论坛徽章:
0
发表于 2011-09-29 15:43 |显示全部楼层
另:

使用

  1. char *getpass(const char *prompt);
  2. char *crypt(const char *key, const char *salt);
复制代码
来提示用户输入密码,并验证用户密码是否正确


而且应用程序还可以使用

  1. struct passwd *getpwnam(const char *name);
  2. struct spwd *getspnam(const char *name);
复制代码
从系统密码文件和阴影密码文件中获取加密后的用户密码

并对用户输入的密码执行crypt,拿结果与获取的密码进行比对,从而验证用户身份


毕竟由应用程序去维护系统用户密码password1,不太靠谱。

论坛徽章:
0
发表于 2011-09-29 15:58 |显示全部楼层
Thanks very much!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP