那些遇到过的问题

保存的用户标识的目的

Tre*_*rey 2 c unix linux

setuid()位置1的情况下运行程序与以 该程序的所有者身份运行程序相同。执行程序通常退出后,为什么我们必须切换回真实用户ID?

另外,维基百科文章指出:

当以提升的特权运行的程序需要临时执行一些无特权的工作时,将使用保存的用户ID(suid)。

为什么会这样呢?为什么特权进程会降低其特权,但我对此无能为力。

dbu*_*ush 5

出于保存的用户ID的目的进行扩展,它还允许使用提升特权运行的进程,然后在需要时将其删除以恢复为提升特权。

假设ID为1001的用户运行setuid-root程序。程序启动时,各种用户ID设置如下:

  • 实际UID:1001
  • 有效UID:0
  • 保存的UID:0

在启动时将保存的用户ID设置为有效用户ID,可以使用户在需要时随时返回该用户ID。

此时,该程序具有根特权。该程序然后可以执行以下操作:

// perform privileged commands
seteuid(1001);   // drop privileges, euid is now 1001
// perform unprivileged commands
seteuid(0);    // raise privileges, euid is now 0, allowed because saved UID is 0
// perform more privileged commands
seteuid(1001);   // drop privileges, euid is now 1001
// perform more unprivileged commands
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

306 次

最近记录:

7 年,9 月 前
相关归档
将void指针增加一个字节?两个? 34
如何对字符串中的字符进行排序? 18
如何在IntelliJ IDEA 2017.1中禁用鼠标中键粘贴? 13
将10分钟的cron作业添加到Ubuntu包中 10
从Perl在后台运行工作没有等待返回 9
UNIX 环境 2ed 中高级编程的工作代码,最好在 Ubuntu/gcc4 上 5
cp:之后缺少目标文件操作数 5
限制大小wget可以下载 4
如何制作一个"宏"来自动化OS X终端中的一些bash命令? 1
需要正则表达式来提取字符串中的第5到第8个字符 0
难疑归档
使用jQuery为复选框设置"选中"? 3988
event.preventDefault()与return false 2891
如何在Python中将字符串解析为float或int? 2108
npm install的--save选项是什么? 1779
如何离开/退出/停用python virtualenv? 1461
如何在Ruby on Rails迁移中重命名数据库列? 1419
如何从GET参数中获取值? 1255
使用react路由器以编程方式导航 1251
sh和bash之间的区别 1194
字段和属性之间有什么区别? 1032