文件的设置用户id和组用户id位-hejianet-ChinaUnix博客

hejianet的ChinaUnix博客

首页　| 　博文目录　| 　关于我

hejianet

博客访问： 164715
博文数量： 26
博客积分： 17
博客等级：民兵
技术积分： 145
用户组：普通用户
注册时间： 2011-06-10 13:14

文章分类

全部博文（26）

未分配的博文（26）

文章存档

2014年（1）

2013年（1）

2012年（22）

2011年（2）

我的朋友

最近访客

推荐博文

文件的设置用户id和组用户id位

分类：

2012-02-24 17:01:16

原文地址：文件的设置用户id和组用户id位作者：jinxinxin163

当执行一个程序文件时，进程的有效用户ID通常就是实际用户ID，有效组ID通常是实际组ID。

文件的“设置用户id”位的作用是：若为程序文件设置了“设置用户id”位，那么当执行此文件时，将进程的有效用户id设置为文件所有者的用户ID；
文件的“设置组id”位的作用是：若为程序文件设置了“设置组id”位，那么当执行该文件时，将进程的有效组id设置为文件所有者的组id

/usr/bin/passwd就是一个设置了"设置用户id"的程序文件，测试如下：
1test.c

#include <stdio.h>
#include <sys/stat.h>
int main(int argc, char *argv[])
{
int i;
struct stat buf;
if(argc != 2){
printf("%s filename\n", argv[0]);
return 1;
}
if(stat(argv[1], &buf) < 0){
perror("stat error\n");
return 2;
}
printf("st_mode: %x\n", buf.st_mode);
if(S_ISUID & buf.st_mode){
printf("set user id\n");
}
if(S_ISGID & buf.st_mode){
printf("set group id\n");
}
return 0;
}

gcc -o 1test 1test.c
执行：

[root@localhost uid]# ./1test /usr/bin/passwd
st_mode: 89ed
set user id
[root@localhost uid]#

而

[root@localhost uid]# ./1test /usr/bin/ssh
st_mode: 81ed
[root@localhost uid]#

/usr/bin/passwd的所有者是root，而且设置了该文件的设置用户ID位，所以当该程序（passwd）由一个进程A执行时，进程A具有超级用户特权。但是，由于进程A一般只能用exec的方式执行/usr/bin/passwd,所以，我们貌似也没有多少搞破坏的空间噢

阅读(1397) | 评论(0) | 转发(0) |

上一篇：setuid/seteuid/setreuid

下一篇：无内核启动信息时的两种调试方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6