C語言setuid()函數(shù)：設(shè)置真實的用戶識別碼

頭文件：

#include <unistd.h>

定義函數(shù)：

int setuid(uid_t uid);

函數(shù)說明：
setuid()用來重新設(shè)置執(zhí)行目前進(jìn)程的用戶識別碼. 不過, 要讓此函數(shù)有作用, 其有效的用戶識別碼必須為0(root). 在Linux 下, 當(dāng)root 使用setuid()來變換成其他用戶識別碼時, root 權(quán)限會被拋棄, 完全轉(zhuǎn)換成該用戶身份, 也就是說, 該進(jìn)程往后將不再具有可setuid()的權(quán)利, 如果只是向暫時拋棄root 權(quán)限, 稍后想重新取回權(quán)限, 則必須使用seteuid().

返回值：執(zhí)行成功則返回0, 失敗則返回-1, 錯誤代碼存于errno.

附加說明：一般在編寫具 setuid root 的程序時, 為減少此類程序帶來的系統(tǒng)安全風(fēng)險, 在使用完root 權(quán)限后建議馬上執(zhí)行setuid(getuid());來拋棄root 權(quán)限. 此外, 進(jìn)程uid 和euid 不一致時Linux 系統(tǒng)將不會產(chǎn)生core dump.

C語言setreuid()函數(shù)：設(shè)置真實及有效的用戶識別碼

頭文件：

#include <unistd.h>

定義函數(shù)：

int setreuid(uid_t ruid, uid_t euid);

函數(shù)說明：setreuid()用來將參數(shù)ruid 設(shè)為目前進(jìn)程的真實用戶識別碼, 將參數(shù)euid 設(shè)置為目前進(jìn)程的有效用戶識別碼. 如果參數(shù)ruid 或euid 值為-1, 則對應(yīng)的識別碼不會改變。

返回值：執(zhí)行成功則返回0, 失敗則返回-1, 錯誤代碼存于errno.

C語言setfsuid()函數(shù)：設(shè)置文件系統(tǒng)的用戶識別碼
頭文件：

 #include <unistd.h>

定義函數(shù)：

int setfsuid(uid_t fsuid);

函數(shù)說明：setfsuid()用來重新設(shè)置目前進(jìn)程的文件系統(tǒng)的用戶識別碼. 一般情況下, 文件系統(tǒng)的用戶識別碼(fsuid)與有效的用戶識別碼(euid)是相同的. 如果是超級用戶調(diào)用此函數(shù), 參數(shù)fsuid 可以為任何值, 否則參數(shù)fsuid 必須為real/effective/saved 的用戶識別碼之一.

返回值：執(zhí)行成功則返回0, 失敗則返回-1, 錯誤代碼存于errno 附加說明此函數(shù)為 Linux 特有

錯誤代碼：
EPERM：權(quán)限不夠, 無法完成設(shè)置.