我正在尝试使用 setuid() 和 setgid() 来设置程序的相应 id 以从 root 中删除权限,但是要使用它们,我需要知道我想要更改的用户的 uid 和 gid到。
是否有系统调用来执行此操作?我不想硬编码它或从 /etc/passwd 解析。
我也想以编程方式而不是使用:
id -u 用户名
任何帮助将不胜感激
【问题讨论】:
标签: c++ c unix privileges system-calls
可以使用以下代码sn-ps:
#include <pwd.h>
#include <grp.h>
gid_t Sandbox::getGroupIdByName(const char *name)
{
struct group *grp = getgrnam(name); /* don't free, see getgrnam() for details */
if(grp == NULL) {
throw runtime_error(string("Failed to get groupId from groupname : ") + name);
}
return grp->gr_gid;
}
uid_t Sandbox::getUserIdByName(const char *name)
{
struct passwd *pwd = getpwnam(name); /* don't free, see getpwnam() for details */
if(pwd == NULL) {
throw runtime_error(string("Failed to get userId from username : ") + name);
}
return pwd->pw_uid;
}
【讨论】:
nullptr而不是NULL吗?一个好的编码实践/风格是设置变量的文字左侧:nullptr == grp,以避免在分配而不是错误比较时出现问题。
#include <sys/types.h>
#include <pwd.h>
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
int main()
{
char *username = ...
struct passwd *pwd = calloc(1, sizeof(struct passwd));
if(pwd == NULL)
{
fprintf(stderr, "Failed to allocate struct passwd for getpwnam_r.\n");
exit(1);
}
size_t buffer_len = sysconf(_SC_GETPW_R_SIZE_MAX) * sizeof(char);
char *buffer = malloc(buffer_len);
if(buffer == NULL)
{
fprintf(stderr, "Failed to allocate buffer for getpwnam_r.\n");
exit(2);
}
getpwnam_r(username, pwd, buffer, buffer_len, &pwd);
if(pwd == NULL)
{
fprintf(stderr, "getpwnam_r failed to find requested entry.\n");
exit(3);
}
printf("uid: %d\n", pwd->pw_uid);
printf("gid: %d\n", pwd->pw_gid);
free(pwd);
free(buffer);
return 0;
}
【讨论】:
pwd 或 buffer - 但你为什么还要费心在堆上分配 pwd 或 buffer
getuid()。
查看 getpwnam 和 struct passwd。
【讨论】:
您想使用 getpw* 系列系统调用,通常在 pwd.h 中。它本质上是 /etc/passwd 中信息的 C 级接口。
【讨论】:
查看getpwnam() 和getgrnam() 函数。
【讨论】: