以root权限运行自己所编译程序的方法

  这几天照着UNP上提供的ping源码编写了一个用来学习。虽然编译后能运行,但由于使用了原始套接字,必须root权限运行,这与和Linux下真实的ping有差别:后者是不需要输入sudo或者切换到#才能运行的。linux中的ping源码没有找到,但是看到oschina上有一例自制的ping源码相似,作者提供的示意图中在$提示符下没有用sudo运行的。总之,希望能够使自己编写的程序以root权限运行而不需要加上sudo或者切换到#提示符。

  没有找到能在进程运行时提升自身权限的方法,另查到一种方法(来源见文后注释)可以实现,这两步缺一不可:

(1)用root权限完成gcc;

(2)chmod u+s <可执行文件>

  这时,就能像Linux自带的ping一样,无需sudo或切换至#提示符就能运行了。

  当然,由于UNP上的ping源码在创建原始套接字后就使用setuid(getuid()),保持了最小权限原则。

 

注:

(1)实现方法来自于“飞雪待剑” 博客,出处http://jazka.blog.51cto.com/809003/240549

(2)关于chomd u+s:http://blog.sina.com.cn/s/blog_a04184c101010kpk.html



本文转自五岳博客园博客,原文链接:www.cnblogs.com/wuyuegb2312/archive/2013/03/31/2991787.html,如需转载请自行联系原作者

上一篇:PowerDesignerPDM表数据信息用表格展现


下一篇:应对影子IT MobileIron推内容安全服务