文件最基础的属性时rwx,对应读读,写,可执行.
#include<stdio.h>
#include<unistd.h>
#include<fcntl.h>
#include<errno.h>
#include<stdlib.h>
#include<string.h>
extern int errno;
int main()
{
int fd;
printf("uid study:\n");
printf("Process's uid = %d,euid = %d\n",getuid(),geteuid());
//strerror 函数获取指定错误码提示信息
if((fd = open("test.c",O_RDWR)) == -1) {
printf("Open failure,errno is %d :%s \n",errno,strerror(errno));
exit(1);
} else {
printf("Open successfully!\n");
}
setuid(getuid());
printf("Process's uid = %d,euid = %d\n",getuid(),geteuid());
close(fd);
exit(0);
}然后,test.c的文件属性如下:
-rw-r--r-- 1 root root 0 7月 25 10:52 test.c用非root用户来执行程序,是无法打开文件的,root用户可以顺利打开.
然后给编译的a.out进行如下操作:
- chown root:root a.out
- chmod 4775 a.out
-rwsrwxr-x 1 root root 9008 7月 25 22:17 a.out如此,a.out有了s权限,这个s权限,可以让所有运行a.out的用户都具有a.out所属用户的权限(有效权限).
任何人执行a.out的用户都可以成功执行.
但是这样很危险,如果你的程序由漏洞就可能被黑客入侵获取root权限,故而要及时用setuid(getuid())来恢复进程的实际用户ID和有效用户ID.