LINUX 程序权限

具有SetUID或SetGID属性的程序，能够在进程执行中调用系统调用setuid()或setgid() ，调用成功后这个进程就具有了程序文件属主和组的权限，就可以完成以前改变身份之前不能完成的任务。因为通过它们程序可以改变进程的用户标识，绕过系统的权限设置，因此这两个属性对于系统安全非常重要。尤其是属于root的文件，并设置了SetUID属性的程序，更是系统安全中值得注意的地方。为了保证系统安全，必须保证没有非法的SetUID或 SetGID程序的存在，通常管理员可以使用find命令来完成这个任务，例如查找具有SetUID的程序，则执行：




setuid（设置真实的用户识别码）
相关函数

getuid，setreuid，seteuid，setfsuid
表头文件

#include<unistd.h>
定义函数

int setuid(uid_t uid)
函数说明

setuid()用来重新设置执行目前进程的用户识别码。不过，要让此函数有作用，其有效的用户识别码必须为0(root)。在Linux下，当root 使用setuid()来变换成其他用户识别码时，root权限会被抛弃，完全转换成该用户身份，也就是说，该进程往后将不再具有可setuid()的权利，如果只是向暂时抛弃root 权限，稍后想重新取回权限，则必须使用seteuid()。
返回值

执行成功则返回0，失败则返回-1，错误代码存于errno。
附加说明

一般在编写具setuid root的程序时，为减少此类程序带来的系统安全风险，在使用完root权限后建议马上执行setuid(getuid());来抛弃root权限。此外，进程uid和euid不一致时Linux系统将不会产生core dump。