8.11 更改用户ID和组ID

8.11 更改用户ID和组ID

      在UNIX系统中，特权是基于用户和组ID的，当程序需要增加特权，或需要访问当前并不允许访问的资源时，我们就需要更换自己的用户ID或组ID。

      一般而言，在设计应用程序的时候，我们总是试图使用最小特权（lease privilege）模型。

可以用setuid函数设置实际用户ID和有效用户ID。与此类似，可以用s e t g i d函数设置实际组ID和有效组ID。

#include <unistd.h>

int setuid(uid_t uid) ;

int setgid(gid_t g i d) ;

//两个函数返回：若成功则为0，若出错则为-1

关于谁能更改ID有若干规则。现在先考虑有关改变用户ID的规则（在这里关于用户ID所说明的一切都适用于组ID）。

l  若进程具有超级用户特权，则setuid函数将实际用户ID、有效用户ID，以及保存的设置-用户-ID设置为uid。

l  若进程没有超级用户特权，但是uid等于实际用户ID或保存的设置-用户- ID，则setuid只将有效用户ID设置为uid。不改变实际用户ID和保存的设置-用户- ID。

l  如果上面两个条件都不满足，则e r r n o设置为E P E R M，并返回出错。

关于内核所维护的三个用户ID，还要注意下列几点：

l  只有超级用户进程可以更改实际用户ID。通常，实际用户ID是在用户登录时，由login ( 1 )程序设置的，而且决不会改变它。因为login是一个超级用户进程，当它调用setuid时，设置所有三个用户ID。

l  仅当对程序文件设置了设置-用户- ID位时， exec函数设置有效用户ID。如果设置-用户- ID位没有设置，则exec函数不会改变有效用户ID，而将其维持为原先值。任何时候都可以调用setuid，将有效用户ID设置为实际用户ID或保存的设置-用户- ID。自然，不能将有效用户ID设置为任一随机值。

l  保存的设置-用户- ID是由exec从有效用户ID复制的。在exec按文件用户ID设置了有效用户ID后，即进行这种复制，并将此副本保存起来。

8.10.1 setreuid和setregid函数

4 . 3 + BSD支持setregid函数，其功能是交换实际用户ID和有效用户ID的值。

#include <unistd.h>

int setreuid(uid_t ruid, uid_t e uid) ;

int setregid(gid_t rg i d, gid_t e g i d) ;

//两个函数返回：若成功则为0，若出错则为-1

8.10.2 seteuid和setegid函数

在对P O I X . 1的建议更改中包含了两个函数seteuid和setegid。它们只更改有效用户ID和有效组ID。

#include <unistd.h>

int seteuid(uid_t uid) ;

int setegid(gid_t g i d) ;

//两个函数返回：若成功则为0，若出错则为-1