开发者社区> 问答> 正文

关于设置用户ID的疑问

若文件所有者是超级用户,而且设置了该文件的设置用户ID位,然后当该程序由一个进程执行时,则该进程具有超级用户特权。不管执行此文件的进程的实际用户ID是什么,都进行这种处理。------《unix环境高级编程》
我在做练习的时候却发现这样的情况:
1、test程序的权限是776(-rwxrwxrw-),属于root所有。------>test程序只是一个输出hello world的程序。
2、下面的程序叫exe(-rwxrwxr-x)程序,它是属于普通用户所有。

#include<apue.h>
#include<sys/wait.h>

int main(int argc , char* argv[])
{
    pid_t pid;
    if((pid = fork()) < 0)
        err_sys("fork error!");
    else if(pid == 0)
    {
        if(execlp("./test","test",(char*)0) < 0)
            err_sys("execlp error!");
    }

    if(waitpid(pid,NULL,0) < 0)
        err_sys("wait error!");

    return 0;
}

在我没有设置用户ID位的情况下,在exe程序中fork一个进程来调用test程序,出现的是permission denied!
在我设置用户ID的情况下,同样出现的是permission denied!
当我把test程序的权限改为(-rwxrwxrwx)的时候,就可以正常运行!如果是这样的话,那么直接设置其他用户的权限不就可以了吗?为什么还需要设置用户ID呢?
抑或是我理解错误,exe程序中的那个进程只是具有超级用户特权,也就是可以做超级用户可以做的事情,但是进程的实际用户ID,有效用户ID都没有改变?

我也对passwd做过同样的试验,把passwd的其他用户执行权限给拿掉以后,如果要修改密码,就会出现permission denied!

展开
收起
a123456678 2016-06-16 11:02:02 2314 0
1 条回答
写回答
取消 提交回答
  • 如果test要被执行就需要一个other的x权限,不一定777,771也可以。
    你执行exe的时候用的哪个用户,那么fork的进程调用test的就是那个权限,test属于root,如果exe不是root执行的,调用test必然会deny,就像你直接用某个用户去执行test一样。

    2019-07-17 19:40:33
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
QQ移送页面框架优化实践 立即下载
QQ移动页面框架优化实践 立即下载
低代码开发师(初级)实战教程 立即下载