C语言setuid()函数:设置真实的用户识别码
头文件:
1
|
#include <unistd.h> |
定义函数:
1
|
int setuid(uid_t uid); |
函数说明:
setuid()用来重新设置执行目前进程的用户识别码. 不过, 要让此函数有作用, 其有效的用户识别码必须为0(root). 在Linux 下, 当root 使用setuid()来变换成其他用户识别码时, root 权限会被抛弃, 完全转换成该用户身份, 也就是说, 该进程往后将不再具有可setuid()的权利, 如果只是向暂时抛弃root 权限, 稍后想重新取回权限, 则必须使用seteuid().
返回值:执行成功则返回0, 失败则返回-1, 错误代码存于errno.
附加说明:一般在编写具 setuid root 的程序时, 为减少此类程序带来的系统安全风险, 在使用完root 权限后建议马上执行setuid(getuid());来抛弃root 权限. 此外, 进程uid 和euid 不一致时Linux 系统将不会产生core dump.
C语言setreuid()函数:设置真实及有效的用户识别码
头文件:
1
|
#include <unistd.h> |
定义函数:
1
|
int setreuid(uid_t ruid, uid_t euid); |
函数说明:setreuid()用来将参数ruid 设为目前进程的真实用户识别码, 将参数euid 设置为目前进程的有效用户识别码. 如果参数ruid 或euid 值为-1, 则对应的识别码不会改变。
返回值:执行成功则返回0, 失败则返回-1, 错误代码存于errno.
C语言setfsuid()函数:设置文件系统的用户识别码
头文件:
1
|
#include <unistd.h> |
定义函数:
1
|
int setfsuid(uid_t fsuid); |
函数说明:setfsuid()用来重新设置目前进程的文件系统的用户识别码. 一般情况下, 文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的. 如果是超级用户调用此函数, 参数fsuid 可以为任何值, 否则参数fsuid 必须为real/effective/saved 的用户识别码之一.
返回值:执行成功则返回0, 失败则返回-1, 错误代码存于errno 附加说明此函数为 Linux 特有
错误代码:
EPERM:权限不够, 无法完成设置.