linux进程怎么提升权限？

rrrrrrrr8

以guest用户运行的一个程序，想切换为一个普通用户如user1,我有user1的密码password1.
当处理好只有user1能访问的资源后，再切换回guest。

雨过白鹭洲

没人回复，我说个简单的办法吧

使用set-user-id程序，程序文件的拥有者是user1，启用程序的set-user-id权限位

以guest用户正常启动程序，这时候进程的uid是guest，有效用户id是user1

为了安全性，此时应该立即降低权限为guest，然后在需要的时候再提升用户权限为user1

1. 
   
2. uid_t orig_euid;
   
3. orig_euid = geteuid();
   
4. if (seteuid(getuid()) == -1) /* 丢弃user1的权限 */
   
5. errExit("seteuid");
   
6. 
   
7. /* 无需user1权限的工作 */
   
8. 
   
9. if (seteuid(orig_euid) == -1) /* 重新获得user1的权限 */
   
10. errExit("seteuid");
    
11. 
    
12. /* 需要user1权限的工作 */
    
13. 
    
14. // 最后用完再丢弃user1的权限
    
15. 
    

复制代码

雨过白鹭洲

另：

使用

1. 
   
2. char *getpass(const char *prompt);
   
3. char *crypt(const char *key, const char *salt);
   

复制代码

来提示用户输入密码，并验证用户密码是否正确


而且应用程序还可以使用

1. 
   
2. struct passwd *getpwnam(const char *name);
   
3. struct spwd *getspnam(const char *name);
   

复制代码

从系统密码文件和阴影密码文件中获取加密后的用户密码

并对用户输入的密码执行crypt，拿结果与获取的密码进行比对，从而验证用户身份


毕竟由应用程序去维护系统用户密码password1，不太靠谱。

rrrrrrrr8

Thanks very much!