有没有办法只更改多线程进程中一个线程的 UID/GID?
这样做的原因是编写一个文件服务应用程序 - 除非调用者的 uid/gid 设置为正确的用户,否则不会强制执行 ACL 和配额,没有使用正确的 uid/gid 创建新文件/目录等.
网络应用程序通常可以在开始时自己 fork() 并在单独的进程中处理每个用户请求。如果需要共享数据,它必须通过某种共享内存。但是,例如FUSE(Linux 用户文件系统)默认使用多线程,结合 python 绑定,尝试使用分叉模型是不切实际的。
整个进程的“一致”UID 似乎符合 POSIX 标准,但是旧的 Linux 不遵循 POSIX 并允许不同线程使用不同的 uid。新内核似乎遵循 POSIX,有什么方法可以允许旧的“损坏”行为吗?
【问题讨论】:
特定于 Linux 的 setfsuid() / setfsgid() 是每个线程而不是每个进程。它们专为此用例(文件服务器)而设计。
请注意,access() 仍将使用真实的 uid 和 gid 检查访问权限 - 这是设计使然(它旨在回答问题“运行此二进制文件的用户是否有权访问此文件” )。对于setfsuid() / setfsgid() 情况,您应该尝试请求的操作并检测由于当时缺乏权限而导致的失败。
【讨论】:
fsuid 与其他 UID/GID 构造不同,是每个线程而不是每个进程。还请指定您的内核和 glibc 版本,以及您的线程实现(NPTL、LinuxThreads、OndrejThreads 等)。
要仅更改一个线程的 uid,您需要直接使用系统调用:syscall(SYS_setresuid, ...); libc 函数 setresuid() 将为所有线程同步它(使用它发送给所有线程的信号)!
【讨论】: