linux setuid函数_setuid函数的学习笔记

最新推荐文章于 2025-04-25 09:07:20 发布
最新推荐文章于 2025-04-25 09:07:20 发布
阅读量309 收藏
点赞数
文章标签: linux setuid函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_30771489/article/details/114726187
版权

75      run_setuid_fun(503);

76      //[5]此时 real uid= login user id

77      //     effective uid = login user id

78      //     saved uid = login user id

79      test_read_file(file);

80

81      cout<82      //[6]此时 real uid= login user id

83      //     effective uid = login user id

84      //     saved uid = login user id

85      // 运行setuid(0)是将返回错误值-1.

86      run_setuid_fun(0);

87      test_read_file(file);

88      return 0;

89  }

90

91

$ vi Makefile

1  src=setuid_ex.cpp

2  exe=setuid_ex

3  cc=g++

4  flags=-g

5

6  all:${src}

7          ${cc} ${flags} -o ${exe}

8          chown root:root ${exe}

9          ### 实际上chmod 4111改变了effective id 和saved uid的值.

10          ### 这也是setuid setruid函数在不同权限间正常切换的前提.

11          chmod 4111 ${exe}

$ sudo make #使用root进行Make.

$ ls -l setuid_ex

---s--x--x  1 root root 58579 Jan 15 11:27 setuid_ex

$ ./setuid_ex

TEST 1:

-----Current states--------------------------

real uid        503

effective uid   0

---------------------------------------------

=[OK]: read successful.

TEST 2: seteuid(getuid())

-----Current states--------------------------

real uid        503

effective uid   503

---------------------------------------------

=[ERROR]: read failed.

TEST 3: seteuid(0)

-----Current states--------------------------

real uid        503

effective uid   0

---------------------------------------------

=[OK]: read successful.

TEST 4: setuid(0)

-----Current states--------------------------

real uid        0

effective uid   0

---------------------------------------------

=[OK]: read successful.

TEST 5: setuid(503)

-----Current states--------------------------

real uid        503

effective uid   503

---------------------------------------------

=[ERROR]: read failed.

TEST 6: setuid(0)

=[ERROR]: setuid(0) error

-----Current states--------------------------

real uid        503

effective uid   503

---------------------------------------------

=[ERROR]: read failed.

Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 1097
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
linux c++学习笔记整理
hzx5200693的博客
06-16 1079
僵尸进程是指已经结束执行的子进程,但是其父进程还没有调用 wait() 或 waitpid() 来获取子进程的终止状态信息,导致子进程的进程描述符仍然保存在系统进程表中,这种状态下的进程就被称为僵尸进程。这种用法在网络服务程序中常用,父进程等待客户端的连接请求,当请求到达时,父进程调用fork()让子进程处理。信号量的两种操作:P操作(wait)将信号量的值减1,如果信号量的值为0,将阻塞等待,直到信号量的值大于0,V操作(post)将信号量的值加1,任何时候都不会阻塞。如果函数成功执行,将会返回 0
setuid函数
wyymaomi的专栏
07-29 1595
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
一篇速成Linux 设置位 S(SetUID
最新发布
DreamCollector的博客
04-25 6317
SetUID 是让“普通用户临时拥有管理员权限”的关键机制,强大但危险,务必在可控范围内使用。
setuid函数解析
weixin_30687051的博客
01-15 647
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
linux setuid函数_setuid介绍 | 学步园
weixin_30369183的博客
02-26 718
一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个...
getuid,setuid函数
loyal_baby的专栏
04-24 3884
[linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)     在linux中每个进程有三个[实际上有第4个]用户标识符.  real uid : 真实用户ID. 
Linux内核学习笔记(一) 虚拟文件系统VFS
胡LiuJia@BLOG
04-20 4614
什么是VFS Vritual Filesystem 是给用户空间程序提供统一的文件和文件系统访问接口的内核子系统。借助VFS,即使文件系统的类型不同(比如NTFS和ext3),也可以实现文件系统之间交互(移动、复制文件等), 从用户空间程序的角度来看,VFS提供了一个统一的抽象、接口。这使得用户空间程序可以对不同类型的文件系统发起统一的系统调用,而不需要关心底层的文件系统类型。 从文件系统的...
php框架学习笔记.doc
01-12
然后可以使用$this->session->set_userdata($arr)方法设置Session数据,使用$this->session->userdata('uid')方法获取Session数据。 CI框架中还提供了数据库Session类,可以使用$this->load->library('session')...
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 8万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4170
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
Linux系统如何添加用户删除用户和用户组的命令
徊忆羽菲
06-24 1188
Linux系统如何添加用户删除用户和用户组的命令新建用户新建用户组新建用户同时增加工作组给已有的用户增加工作组临时关闭:永久性删除用户账号从组中删除用户显示用户信息 新建用户 //创建qipa250的用户 useradd qipa250 或者 adduser qipa250 //设置qipa250用户的密码 passwd qipa250 新建用户组 //新建qipa250用户组 groupadd qipa250 新建用户同时增加工作组 //新建qipa250的用户并将它加入到qipa250组里 us
linux setuid函数_setuid函数解析
weixin_33744799的博客
02-26 541
在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户ID来运行的,...
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2254
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
Linux之权限管理请笑纳
qwerty1372431588的博客
10-15 289
Linux权限管理如何查看及读取权限信息设置文件的拥有者和拥有组信息普通权限的类型及作用设定普通权限的方法系统默认权限设定系统中的特殊权限 如何查看及读取权限信息 文件目录权限信息 - - | rw-r–r-- | . | 1 | root | root | 0 | Oct 15 09:51 | westosfile1 - 1 2 3 4 5 6 7 8 9 1. 文件类型 -表示普通文件,d表示目录,s表
linux setuid函数_【Linux】理解setuid()、setgid()和sticky位
weixin_42367464的博客
02-26 190
Linux SETUID机制(1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。(2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源。(3)可以简单地理解为让普通用户拥有可以执行“只有root权限才能执行”的特殊权限。(4)set...
编程 setuid, setruid函数
duanxuyun的专栏
11-11 3126
  [linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)                                                                         在linux中每个进程有三个[实际上有第4个]用户标识符.        real uid      : 真实用户I
Linuxsetuid函数学习
Peace
03-20 708
内核为每个进程维护三个UID值: 实际用户ID(real uid)、 有效用户ID(effective uid)、 保存的设置用户ID(saved set-user-ID)。 实际用户ID和实际用户组ID:标识我是谁,也就是登录用户的uid和gid,比如我的Linux以fg登录,在Linux运行的所有的命令的实际用户ID都是fg的uid,实际用户组ID都是fg的gid(可以用id命令查看...
linux setuid函数_setuid和seteuid
weixin_42413377的博客
01-17 815
setuid和seteuidblog 归档 linux unix 系统编程linux下有4种uid, 真实uid(real user id), 有效uid(effective user id), 被保存的uid(saved user id)和文件系统的uid. 本文详细讲解一下相关内容。linux下有4种uid, 真实uid(real user id), 有效uid(effective user ...
掌握Shell编程:易混淆点总结与实例教程
- 可能还会涉及到特殊权限位(setuid、setgid、粘滞位)的设置方法和它们的作用。 这些文件内容的综合,构成了一个全面的Linux/Unix Shell编程学习资源包,覆盖了从基础语法到高级特性的各个方面,旨在帮助用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值