1、函数原型:
头文件:#include <unistd.h>
定义函数:int setuid(uid_t uid);
返回值:执行成功则返回0, 失败则返回-1, 错误代码存于errno.
2、创建源代码文件(使用1002的所有者权限创建一个文件a.txt,可以使其他人都可以使用下面的程序进行写入操作):
在用户1002下,使用如下步骤:
(1)vim setuid_test.c (创建文件)
(2)之后在文件中写入如下代码 (编写代码)
(3)gcc -o a3 setuid_test.c (编译源代码)
(4)chmod u + s a3 (给可执行文件添加s权限)
(5)touch a.txt (创建一个空的文件)
3、查看a.txt文件和可执行文件的权限:
在当前目录下使用ll命令来查看,结果如下:
4、将当前用户切换为1000,使用如下命令运行a3可执行程序:
(1)./a3
输出结果如下:
5、分析:
因为a3可执行文件有 s 权限,所以,其他用户可以使用文件拥有者 1002 的权限去执行程序,所以euid 和 suid的值为1002.
此时在访问a.txt的时候是可以使用euid来进行a.txt的文件权限检查。因为a.txt的的所有者是1002,所以权限检查通过。
当在文件a.txt中写入数据结束以后,调用setuid ( getuid() )将原来的权限设置回去了,所以此时输出euid的值为1000.这样就不出现安全问题。