Linux中的setuid ( uid_t uid) 函数的用法详解

1、函数原型：

头文件：#include <unistd.h>

2、创建源代码文件（使用1002的所有者权限创建一个文件a.txt，可以使其他人都可以使用下面的程序进行写入操作）：

在用户1002下，使用如下步骤：

（1）vim   setuid_test.c             （创建文件）

（2）之后在文件中写入如下代码   （编写代码）

（3）gcc  -o  a3  setuid_test.c   （编译源代码）

（4）chmod  u + s     a3             （给可执行文件添加s权限）

（5）touch  a.txt                         （创建一个空的文件）

3、查看a.txt文件和可执行文件的权限：

在当前目录下使用ll命令来查看，结果如下：

4、将当前用户切换为1000，使用如下命令运行a3可执行程序：

（1）./a3

输出结果如下：

5、分析：

因为a3可执行文件有 s 权限，所以，其他用户可以使用文件拥有者 1002 的权限去执行程序，所以euid 和 suid的值为1002.

此时在访问a.txt的时候是可以使用euid来进行a.txt的文件权限检查。因为a.txt的的所有者是1002，所以权限检查通过。

当在文件a.txt中写入数据结束以后，调用setuid ( getuid() )将原来的权限设置回去了，所以此时输出euid的值为1000.这样就不出现安全问题。