linux 调用 setgid()、initgroups()、setuid() 修改执行权限

2024-05-05 01:48
文章标签 linux 调用 修改 执行 权限 setuid setgid initgroups

本文主要是介绍linux 调用 setgid()、initgroups()、setuid() 修改执行权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

有时,我们需要在程序执行过程中修改程序运行权限。

一、源码

修改程序权限主要分三步。

1. 调用 setgid() 修改组ID。

2. 调用 initgroups() 修改附加组ID(一个用户可以属于多个组)。

3. 调用 setuid() 修改用户ID。

#include <stdio.h>
#include <unistd.h>
#include <shadow.h>
#include <pwd.h>
#include <grp.h>void get_groups()
{const int gidsetsize = 1024;int grouplist[gidsetsize];// 获取附加组IDint n = getgroups(gidsetsize, grouplist);fprintf(stderr, "grouplist:");for (int i = 0; i < n; i++) {fprintf(stderr, "%d ", grouplist[i]);}fprintf(stderr, "\n");
}void get_ids()
{fprintf(stderr, "uid = %d, euid = %d, gid = %d, egid = %d\n",getuid(), geteuid(), getgid(), getegid());
}int main(int argc, char **argv)
{char username[] = "likui";char groupname[] = "likui";// 根据用户名获取用户IDstruct passwd *pwd = getpwnam(username);if (pwd == NULL) {fprintf(stderr, "getopwnam error\n");}fprintf(stderr, "uid = %d\n", pwd->pw_uid);// 根据组名获取组IDstruct group *grp;grp = getgrnam(groupname);if (grp == NULL) {fprintf(stderr, "getgrnam error\n");}fprintf(stderr, "gid = %d\n", grp->gr_gid);fprintf(stderr, "*** before ***\n");get_ids();get_groups();// 检查有效用户ID是否为 root,只有 root 能切换if (geteuid() == 0) {// 更改组IDif (setgid(grp->gr_gid) == -1) {perror("setgid");}// 更改附加组IDif (initgroups("likui", grp->gr_gid) == -1) {perror("initgroups");}// 更改用户IDif (setuid(pwd->pw_uid) == -1) {perror("setuid");}fprintf(stderr, "*** after ***\n");get_ids();get_groups();}return 0;
}

二、运行

普通权限运行

$ ./main 
uid = 1000
gid = 1000
*** before ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:4 24 27 30 44 46 113 128 129 1000 1001

root 权限执行

$ sudo ./main 
uid = 1000
gid = 1000
*** before ***
uid = 0, euid = 0, gid = 0, egid = 0
grouplist:0 
*** after ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:4 24 27 30 44 46 113 128 129 1000 1001

三、关于 initgroups

尝试注释

        // 更改附加组ID//if (initgroups("likui", grp->gr_gid) == -1) {//    perror("initgroups");//}

root 权限运行

$ sudo ./main 
uid = 1000
gid = 1000
*** before ***
uid = 0, euid = 0, gid = 0, egid = 0
grouplist:0 
*** after ***
uid = 1000, euid = 1000, gid = 1000, egid = 1000
grouplist:0

grouplist 附加组ID未发生变化。

这篇关于linux 调用 setgid()、initgroups()、setuid() 修改执行权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/960570

相关文章

讯飞webapi语音识别接口调用示例代码(python)

讯飞webapi语音识别接口调用示例代码(python)

《讯飞webapi语音识别接口调用示例代码(python)》:本文主要介绍如何使用Python3调用讯飞WebAPI语音识别接口,重点解决了在处理语音识别结果时判断是否为最后一帧的问题,通过运行代... 目录前言一、环境二、引入库三、代码实例四、运行结果五、总结前言基于python3 讯飞webAPI语音
阅读更多...
Linux下修改hostname的三种实现方式

Linux下修改hostname的三种实现方式

《Linux下修改hostname的三种实现方式》:本文主要介绍Linux下修改hostname的三种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下修改ho编程stname三种方式方法1:修改配置文件方法2:hFvEWEostnamectl命
阅读更多...
Linux虚拟机不显示IP地址的解决方法(亲测有效)

Linux虚拟机不显示IP地址的解决方法(亲测有效)

《Linux虚拟机不显示IP地址的解决方法(亲测有效)》本文主要介绍了通过VMware新装的Linux系统没有IP地址的解决方法,主要步骤包括:关闭虚拟机、打开VM虚拟网络编辑器、还原VMnet8或修... 目录前言步骤0.问题情况1.关闭虚拟机2.China编程打开VM虚拟网络编辑器3.1 方法一:点击还原VM
阅读更多...
Linux搭建Mysql主从同步的教程

Linux搭建Mysql主从同步的教程

《Linux搭建Mysql主从同步的教程》:本文主要介绍Linux搭建Mysql主从同步的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux搭建mysql主从同步1.启动mysql服务2.修改Mysql主库配置文件/etc/my.cnf3.重启主库my
阅读更多...
Spring Security注解方式权限控制过程

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us
阅读更多...
Redis实现RBAC权限管理

Redis实现RBAC权限管理

《Redis实现RBAC权限管理》本文主要介绍了Redis实现RBAC权限管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录1. 什么是 RBAC?2. 为什么使用 Redis 实现 RBAC?3. 设计 RBAC 数据结构
阅读更多...
Git如何修改已提交人的用户名和邮箱

Git如何修改已提交人的用户名和邮箱

《Git如何修改已提交人的用户名和邮箱》文章介绍了如何修改Git已提交人的用户名和邮箱,包括注意事项和具体步骤,确保操作正确无误... 目录git修改已提交人的用户名和邮箱前言第一步第二步总结git修改已提交人的用户名和邮箱前言需注意以下两点内容:需要在顶层目录下(php就是 .git 文件夹所在的目
阅读更多...
Linux系统之authconfig命令的使用解读

Linux系统之authconfig命令的使用解读

《Linux系统之authconfig命令的使用解读》authconfig是一个用于配置Linux系统身份验证和账户管理设置的命令行工具,主要用于RedHat系列的Linux发行版,它提供了一系列选项... 目录linux authconfig命令的使用基本语法常用选项示例总结Linux authconfi
阅读更多...
jdk21下载、安装详细教程(Windows、Linux、macOS)

jdk21下载、安装详细教程(Windows、Linux、macOS)

《jdk21下载、安装详细教程(Windows、Linux、macOS)》本文介绍了OpenJDK21的下载地址和安装步骤,包括Windows、Linux和macOS平台,下载后解压并设置环境变量,最... 目录1、官网2、下载openjdk3、安装4、验证1、官网官网地址:OpenJDK下载地址:Ar
阅读更多...
linux本机进程间通信之UDS详解

linux本机进程间通信之UDS详解

《linux本机进程间通信之UDS详解》文章介绍了Unix域套接字(UDS)的使用方法,这是一种在同一台主机上不同进程间通信的方式,UDS支持三种套接字类型:SOCK_STREAM、SOCK_DGRA... 目录基础概念本机进程间通信socket实现AF_INET数据收发示意图AF_Unix数据收发流程图A
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2