忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 4023 | 回复: 3

linux进程怎么提升权限? [复制链接]

论坛徽章:
0
发表于 2011-09-29 13:34 |显示全部楼层
以guest用户运行的一个程序,想切换为一个普通用户如user1,我有user1的密码password1.
当处理好只有user1能访问的资源后,再切换回guest。

论坛徽章:
0
发表于 2011-09-29 15:33 |显示全部楼层
没人回复,我说个简单的办法吧

使用set-user-id程序,程序文件的拥有者是user1,启用程序的set-user-id权限位

以guest用户正常启动程序,这时候进程的uid是guest,有效用户id是user1

为了安全性,此时应该立即降低权限为guest,然后在需要的时候再提升用户权限为user1

  1. uid_t orig_euid;
  2. orig_euid = geteuid();
  3. if (seteuid(getuid()) == -1) /* 丢弃user1的权限 */
  4. errExit("seteuid");

  5. /* 无需user1权限的工作 */

  6. if (seteuid(orig_euid) == -1) /* 重新获得user1的权限 */
  7. errExit("seteuid");

  8. /* 需要user1权限的工作 */

  9. // 最后用完再丢弃user1的权限

复制代码

论坛徽章:
0
发表于 2011-09-29 15:43 |显示全部楼层
另:

使用

  1. char *getpass(const char *prompt);
  2. char *crypt(const char *key, const char *salt);
复制代码
来提示用户输入密码,并验证用户密码是否正确


而且应用程序还可以使用

  1. struct passwd *getpwnam(const char *name);
  2. struct spwd *getspnam(const char *name);
复制代码
从系统密码文件和阴影密码文件中获取加密后的用户密码

并对用户输入的密码执行crypt,拿结果与获取的密码进行比对,从而验证用户身份


毕竟由应用程序去维护系统用户密码password1,不太靠谱。

论坛徽章:
0
发表于 2011-09-29 15:58 |显示全部楼层
Thanks very much!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

10张SACC2017门票等你来拿~

在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧 +” 的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。作为国内顶级技术盛会之一,2017 中国系统架构师大会(SACC2017)将于 10 月 19-21 日在北京新云南皇冠假日酒店震撼来袭。今年,大会以 “云智未来” 为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置 2 大主会场,18 个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100 余位技术专家及行业领袖来分享他们的经验;并将吸引 4000 + 人次的系统运维、架构师及 IT 决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年10月19日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP