本文主要是介绍如何在程序中升高和降低权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
http://blog.csdn.net/leptune/article/details/8713468
在做LinuxFtp项目进行权限管理时,如果是某个非root用户登录,则必须进行降权限处理。而有些系统调用又只能以root权限调用,所以那时又需要进行升权限处理。
降低权限单调用setegid和seteuid是不够的,因为进程还有个supplementary group IDs(附加进程组id),这个可用setgroups来改变。
下面举个简单的例子吧:
- #include <unistd.h>
- #include <stdio.h>
- #include <sys/types.h>
- #include <grp.h>
- int main()
- {
- gid_t gid = 500; //500是study用户的id
- //降低权限
- setgroups(1, &gid); //将当前进程的附加进程组id设为500
- setegid(gid);
- seteuid(gid);
- printf("%d\n", chdir("/root"));
- //升高权限
- gid = 0; //0是root用户的id
- setegid(gid);
- seteuid(gid);
- setgroups(1, &gid); //将当前进程的附加进程组id设为500
- printf("%d\n", chdir("/root"));
- return 0;
- }
以root权限来编译运行这个例子,会输出-1,0。
注意,由于setgroups需要root权限,所以降低权限时要放在前面,而升高权限则放在后面。
这篇关于如何在程序中升高和降低权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
