Как правильно перейти на более низкий уровень привилегий с помощью setuid?

Question

Как правильно перейти на более низкий уровень привилегий с помощью setuid?

Я пишу программу на C, которая привязывается к порту < 1024. После этого я бы хотел, чтобы она работала с привилегиями не-root.

Я знаю, что мне нужно вызвать setuid(), но с каким аргументом? UID варьируются от системы к системе.

2

c unix bind root setuid

Источник

user83883 08 ноя '09 в 07:36

2 ответа

Решение

Больше, чем вы хотели бы знать http://www.eecs.berkeley.edu/~daw/papers/setuid-usenix02.pdf

3

Источник

08 ноя '09 в 07:44

Другие вопросы по тегам c unix bind root setuid

user56338 08 ноя '09 в 07:46 2009-11-08 07:46 · Accepted Answer · 2009-11-08 07:46

Ты можешь использовать getpwnam() посмотреть uid/gid пользователя по имени:

#include <sys/types.h>
#include <unistd.h>
#include <pwd.h>

int changepriv(const char *user) {
  struct passwd *pw;
  int rv;

  pw = getpwnam(user);
  if (!pw)
    return -1;

  rv = setgid(pw->pw_gid);
  if (rv == -1)
    return -2;

  rv = setuid(pw->pw_uid);
  if (rv == -1)
    return -3;

  return 0;
}

1

Источник

user56338 08 ноя '09 в 07:46