2
我在寫一個setuid root程序。這個程序需要打開一個文件進行寫入,然後寫入一些內容。它只需要euid 0打開文件,然後它可以放棄權限。我能假設沒有人是65534?
要放棄特權,我可以找到當前的uid。但我正在考慮改用nobody:nogroup。
現在,我想知道:我可以假設每個系統上沒有人是65534(而且nogroup也是65534)?它是由一些標準(POSIX,也許)定義的?
A
回答
2
你不能。 nobody has had at least a few different IDs across distros and time:
在歷史上,用戶「無人」被分配UID -2由幾個 操作系統,儘管其他值,例如2 ^(15)-1 = 32767是 也在使用,例如通過OpenBSD的。爲了兼容16位 和32位UID,許多Linux發行版現在將其設置爲2 ^(16)-2 = 65,534;當32位UID不適合調用16位系統 的返回值時,Linux內核默認返回此值。另一種約定分配範圍 的最後一個UID靜態分配給系統使用(0-99)到無人:99
+0
我可以使用getpwnam(「nobody」)嗎?我的意思是:沒有人在任何地方都稱爲「無人」? – Likk
+0
@Likk https://en.wikipedia.org/wiki/Nobody_%28username%29。 –
相關問題
- 1. Dojo日曆:有沒有辦法設置我自己的假期?
- 2. TFS - 是否有可能假冒某人檢入更改?
- 3. 我可以假設計算能力3.0沒有銀行衝突嗎?
- 4. 設置ShowInMenus假沒有影響
- 5. Rails遷移假設沒有關係
- 6. Owfs.js沒有看到假設備
- 7. CLLocationManager「假設用戶說沒有」
- 8. 這是比較假人嗎?
- 9. 結構成員對齊 - 是否可以假設沒有填充
- 10. 是否有可能使用模式在$假設
- 11. Excel是否有內置的「假設」功能?
- 12. NodaTime與假貨拋出TypeInitializationException,但不是沒有假貨
- 13. 有誰能告訴我爲什麼'和'=='和'是假的?
- 14. 真,假,是和沒有按鈕沒有被選中
- 15. 假人在那裏對性能
- 16. 我的黃瓜情況繼續,即使我的假設說法是假的
- 17. 我能否假設`node`始終在NPM的$ PATH設置中?
- 18. 是否有一種在Z3中添加假設假設的一般方法?
- 19. 有沒有人能夠讓FB.Canvas.setUrlHandler工作?
- 20. 我們假設,我們都給予了以下功能
- 21. 我的腳本沒有生成隨機圖像。有人能告訴我原因可能是什麼嗎?
- 22. 我需要在iPhone設備上運行xCode應用程序以供我個人使用:沒有AppStore,沒有商業,沒有公開 - 只是個人使用?
- 23. 什麼是假設指數?
- 24. 功能輸入是假
- 25. CSS轉換沒有休假
- 26. 假設沒有註銷,Facebook OAuth會話持續多久?是否有可能延長這一點?
- 27. Hibernate的假設在HQL查詢參數那裏有沒有
- 28. 什麼是FakeItEasy中使用的假人?
- 29. hasClass的jQuery總是給人「假」
- 30. 有人能告訴我功能是如何定位元素的?
這的確是65534對我的FreeBSD和Gentoo的機器,但我的Arch Linux機器上的UID對於沒有人是99.所以我會說,這絕對不是你可以在現實世界中做出的假設。 –