C语言中设置用户识别码的相关函数的简单讲解
C语言setuid()函数:设置真实的用户识别码
头文件:
#include<unistd.h>
定义函数:
intsetuid(uid_tuid);
函数说明:
setuid()用来重新设置执行目前进程的用户识别码.不过,要让此函数有作用,其有效的用户识别码必须为0(root).在Linux下,当root使用setuid()来变换成其他用户识别码时,root权限会被抛弃,完全转换成该用户身份,也就是说,该进程往后将不再具有可setuid()的权利,如果只是向暂时抛弃root权限,稍后想重新取回权限,则必须使用seteuid().
返回值:执行成功则返回0,失败则返回-1,错误代码存于errno.
附加说明:一般在编写具setuidroot的程序时,为减少此类程序带来的系统安全风险,在使用完root权限后建议马上执行setuid(getuid());来抛弃root权限.此外,进程uid和euid不一致时Linux系统将不会产生coredump.
C语言setreuid()函数:设置真实及有效的用户识别码
头文件:
#include<unistd.h>
定义函数:
intsetreuid(uid_truid,uid_teuid);
函数说明:setreuid()用来将参数ruid设为目前进程的真实用户识别码,将参数euid设置为目前进程的有效用户识别码.如果参数ruid或euid值为-1,则对应的识别码不会改变。
返回值:执行成功则返回0,失败则返回-1,错误代码存于errno.
C语言setfsuid()函数:设置文件系统的用户识别码
头文件:
#include<unistd.h>
定义函数:
intsetfsuid(uid_tfsuid);
函数说明:setfsuid()用来重新设置目前进程的文件系统的用户识别码.一般情况下,文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的.如果是超级用户调用此函数,参数fsuid可以为任何值,否则参数fsuid必须为real/effective/saved的用户识别码之一.
返回值:执行成功则返回0,失败则返回-1,错误代码存于errno附加说明此函数为Linux特有
错误代码:
EPERM:权限不够,无法完成设置.