linux 调用 setgid()、initgroups()、setuid() 修改执行权限

2024-05-05 01:48
文章标签 linux 调用 修改 执行 权限 setuid setgid initgroups

本文主要是介绍linux 调用 setgid()、initgroups()、setuid() 修改执行权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

有时,我们需要在程序执行过程中修改程序运行权限。

一、源码

修改程序权限主要分三步。

1. 调用 setgid() 修改组ID。

2. 调用 initgroups() 修改附加组ID(一个用户可以属于多个组)。

3. 调用 setuid() 修改用户ID。

#include <stdio.h>
#include <unistd.h>
#include <shadow.h>
#include <pwd.h>
#include <grp.h>void get_groups()
{const int gidsetsize = 1024;int grouplist[gidsetsize];// 获取附加组IDint n = getgroups(gidsetsize, grouplist);fprintf(stderr, "grouplist:");for (int i = 0; i < n; i++) {fprintf(stderr, "%d ", grouplist[i]);}fprintf(stderr, "\n");
}void get_ids()
{fprintf(stderr, "uid = %d, euid = %d, gid = %d, egid = %d\n",getuid(), geteuid(), getgid(), getegid());
}int main(int argc, char **argv)
{char username[] = "likui";char groupname[] = "likui";// 根据用户名获取用户IDstruct passwd *pwd = getpwnam(username);if (pwd == NULL) {fprintf(stderr, "getopwnam error\n");}fprintf(stderr, "uid = %d\n", pwd->pw_uid);// 根据组名获取组IDstruct group *grp;grp = getgrnam(groupname);if (grp == NULL) {fprintf(stderr, "getgrnam error\n");}fprintf(stderr, "gid = %d\n", grp->gr_gid);fprintf(stderr, "*** before ***\n");get_ids();get_groups();// 检查有效用户ID是否为 root,只有 root 能切换if (geteuid() == 0) {// 更改组IDif (setgid(grp->gr_gid) == -1) {perror("setgid");}// 更改附加组IDif (initgroups("likui", grp->gr_gid) == -1) {perror("initgroups");}// 更改用户IDif (setuid(pwd->pw_uid) == -1) {perror("setuid");}fprintf(stderr, "*** after ***\n");get_ids();get_groups();}return 0;
}

二、运行

普通权限运行

$ ./main 
uid = 1000
gid = 1000
*** before ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:4 24 27 30 44 46 113 128 129 1000 1001

root 权限执行

$ sudo ./main 
uid = 1000
gid = 1000
*** before ***
uid = 0, euid = 0, gid = 0, egid = 0
grouplist:0 
*** after ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:4 24 27 30 44 46 113 128 129 1000 1001

三、关于 initgroups

尝试注释

        // 更改附加组ID//if (initgroups("likui", grp->gr_gid) == -1) {//    perror("initgroups");//}

root 权限运行

$ sudo ./main 
uid = 1000
gid = 1000
*** before ***
uid = 0, euid = 0, gid = 0, egid = 0
grouplist:0 
*** after ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:0

grouplist 附加组ID未发生变化。

这篇关于linux 调用 setgid()、initgroups()、setuid() 修改执行权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/960570

相关文章

Linux join命令的使用及说明

Linux join命令的使用及说明

《Linuxjoin命令的使用及说明》`join`命令用于在Linux中按字段将两个文件进行连接,类似于SQL的JOIN,它需要两个文件按用于匹配的字段排序,并且第一个文件的换行符必须是LF,`jo... 目录一. 基本语法二. 数据准备三. 指定文件的连接key四.-a输出指定文件的所有行五.-o指定输出
阅读更多...
Linux jq命令的使用解读

Linux jq命令的使用解读

《Linuxjq命令的使用解读》jq是一个强大的命令行工具,用于处理JSON数据,它可以用来查看、过滤、修改、格式化JSON数据,通过使用各种选项和过滤器,可以实现复杂的JSON处理任务... 目录一. 简介二. 选项2.1.2.2-c2.3-r2.4-R三. 字段提取3.1 普通字段3.2 数组字段四.
阅读更多...
Linux kill正在执行的后台任务 kill进程组使用详解

Linux kill正在执行的后台任务 kill进程组使用详解

《Linuxkill正在执行的后台任务kill进程组使用详解》文章介绍了两个脚本的功能和区别,以及执行这些脚本时遇到的进程管理问题,通过查看进程树、使用`kill`命令和`lsof`命令,分析了子... 目录零. 用到的命令一. 待执行的脚本二. 执行含子进程的脚本,并kill2.1 进程查看2.2 遇到的
阅读更多...
Linux云服务器手动配置DNS的方法步骤

Linux云服务器手动配置DNS的方法步骤

《Linux云服务器手动配置DNS的方法步骤》在Linux云服务器上手动配置DNS(域名系统)是确保服务器能够正常解析域名的重要步骤,以下是详细的配置方法,包括系统文件的修改和常见问题的解决方案,需要... 目录1. 为什么需要手动配置 DNS?2. 手动配置 DNS 的方法方法 1:修改 /etc/res
阅读更多...
Linux创建服务使用systemctl管理详解

Linux创建服务使用systemctl管理详解

《Linux创建服务使用systemctl管理详解》文章指导在Linux中创建systemd服务,设置文件权限为所有者读写、其他只读,重新加载配置,启动服务并检查状态,确保服务正常运行,关键步骤包括权... 目录创建服务 /usr/lib/systemd/system/设置服务文件权限:所有者读写js,其他
阅读更多...
Linux下利用select实现串口数据读取过程

Linux下利用select实现串口数据读取过程

《Linux下利用select实现串口数据读取过程》文章介绍Linux中使用select、poll或epoll实现串口数据读取,通过I/O多路复用机制在数据到达时触发读取,避免持续轮询,示例代码展示设... 目录示例代码(使用select实现)代码解释总结在 linux 系统里,我们可以借助 select、
阅读更多...
Linux挂载linux/Windows共享目录实现方式

Linux挂载linux/Windows共享目录实现方式

《Linux挂载linux/Windows共享目录实现方式》:本文主要介绍Linux挂载linux/Windows共享目录实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录文件共享协议linux环境作为服务端(NFS)在服务器端安装 NFS创建要共享的目录修改 NFS 配
阅读更多...
java中ssh2执行多条命令的四种方法

java中ssh2执行多条命令的四种方法

《java中ssh2执行多条命令的四种方法》本文主要介绍了java中ssh2执行多条命令的四种方法,包括分号分隔、管道分隔、EOF块、脚本调用,可确保环境配置生效,提升操作效率,具有一定的参考价值,感... 目录1 使用分号隔开2 使用管道符号隔开3 使用写EOF的方式4 使用脚本的方式大家平时有没有遇到自
阅读更多...
linux系统中java的cacerts的优先级详解

linux系统中java的cacerts的优先级详解

《linux系统中java的cacerts的优先级详解》文章讲解了Java信任库(cacerts)的优先级与管理方式,指出JDK自带的cacerts默认优先级更高,系统级cacerts需手动同步或显式... 目录Java 默认使用哪个?如何检查当前使用的信任库?简要了解Java的信任库总结了解 Java 信
阅读更多...
mybatis直接执行完整sql及踩坑解决

mybatis直接执行完整sql及踩坑解决

《mybatis直接执行完整sql及踩坑解决》MyBatis可通过select标签执行动态SQL,DQL用ListLinkedHashMap接收结果,DML用int处理,注意防御SQL注入,优先使用#... 目录myBATiFBNZQs直接执行完整sql及踩坑select语句采用count、insert、u
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2