文件的设置用户id和组用户id位小讨-jinxinxin163-ChinaUnix博客

xaut_abcjinxin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

jinxinxin163

博客访问： 581860
博文数量： 70
博客积分： 3736
博客等级：中校
技术积分： 1728
用户组：普通用户
注册时间： 2008-07-08 09:15

文章分类

全部博文（70）

网站教程（0）

logo设计（0）

网页设计div/css/（0）
linux shell编程（0）
linux c语言开发（15）
生活和养生（1）
硬件知识（4）

手机（1）

网卡（1）

总线（0）

串口（1）

CPU（1）
linux内核探索（48）

tcp/ip协议栈（3）

设备驱动程序（9）

glibc库和gcc编译（1）

数据结构（1）

运行机制（20）

设备模型（2）

内核启动（6）

内核配置（2）
未分配的博文（2）

文章存档

2014年（1）

2012年（21）

2011年（7）

2010年（28）

2009年（13）

我的朋友

相关博文

文件的设置用户id和组用户id位小讨

分类： LINUX

2012-01-18 13:59:02

当执行一个程序文件时，进程的有效用户ID通常就是实际用户ID，有效组ID通常是实际组ID。

文件的“设置用户id”位的作用是：若为程序文件设置了“设置用户id”位，那么当执行此文件时，将进程的有效用户id设置为文件所有者的用户ID；
文件的“设置组id”位的作用是：若为程序文件设置了“设置组id”位，那么当执行该文件时，将进程的有效组id设置为文件所有者的组id

/usr/bin/passwd就是一个设置了"设置用户id"的程序文件，测试如下：
1test.c

#include <stdio.h>
#include <sys/stat.h>
int main(int argc, char *argv[])
{
int i;
struct stat buf;
if(argc != 2){
printf("%s filename\n", argv[0]);
return 1;
}
if(stat(argv[1], &buf) < 0){
perror("stat error\n");
return 2;
}
printf("st_mode: %x\n", buf.st_mode);
if(S_ISUID & buf.st_mode){
printf("set user id\n");
}
if(S_ISGID & buf.st_mode){
printf("set group id\n");
}
return 0;
}

gcc -o 1test 1test.c
执行：

[root@localhost uid]# ./1test /usr/bin/passwd
st_mode: 89ed
set user id
[root@localhost uid]#

而

[root@localhost uid]# ./1test /usr/bin/ssh
st_mode: 81ed
[root@localhost uid]#

/usr/bin/passwd的所有者是root，而且设置了该文件的设置用户ID位，所以当该程序（passwd）由一个进程A执行时，进程A具有超级用户特权。但是，由于进程A一般只能用exec的方式执行/usr/bin/passwd,所以，我们貌似也没有多少搞破坏的空间噢

阅读(2670) | 评论(0) | 转发(2) |

上一篇：getchar/putchar/gets/puts小讨

下一篇：setuid/seteuid/setreuid函数

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6