1、函数原型:头文件:#include <unistd.h> 定义函数:int setuid(uid_t uid); 返回值:执行成功则返回0, 失败则返回-1, 错误代码存于errno.
2、创建源代码文件(使用1002的所有者权限创建一个文件a.txt,可以使其他人都可以使用下面的程序进行写入操作):在用户1002下,使用剧安颌儿如下步骤:(1)vim setuid_test.c (创建文件)(2)之后在文件中写入如下代码 (编写代码)(3)gcc -o a3 setuid_test.c (编译源代码)(4)chmod u + s a3 (给可执行文件添加s权限)(5)touch a.txt (创建一个空的文件)
3、查看a.txt文件和可执行文件的权限:在当前目录下使用ll命令来查看,结果如下:
4、将当前用户切换为1000,使用如下命令运行a3可执行程序:(1)./a3输出结果如下:
5、分析:因为a3可执行文件有 s 权限,所以,其他用户可以使用文件拥有者 1002 的权限去执行程序,所以euid 和 suid的值为1002.此时在访问a.txt的时候是可以使用euid来进行a.txt的文件权限检查。因为a.txt的的所有者是1002,所以权限检查通过。当在文件a.txt中写入数据结束以后,调用setuid ( getuid() )将原来的权限设置回去了,所以此时输出euid的值为1000.这样就不出现安全问题。