我正在开发一个守护进程和用户应用程序,它将通过 UNIX 域套接字与守护进程通信以发送命令、获取状态信息等。用户应用程序将由具有 setuid 的非根用户运行位设置,以便它具有有效的 uid root,这将允许它访问需要 root 权限的资源。大多数文件、套接字、设备(ttys 等)都需要 root 权限才能通过文件、ioctl 系统调用访问它们。我不想在运行时一直以提升的权限运行,因为它不安全并且不受欢迎。
我的问题是,由于我无法在书籍或互联网上找到任何内容,是否有系统调用的完整列表,需要 root 权限才能访问的资源?我知道我正在使用的资源需要提升权限,因为我可以通过调试为给定的可执行文件设置/不设置 setuid 位来验证这一点,但我只是好奇是否有一个编译列表概述了何时,何时不需要提升访问资源的权限?
最佳答案
ioctl 不需要提升权限本身。给定的设备可能仅限于特殊权限,但这并不意味着您的程序需要以 root 身份运行:
在传统的 linux 系统上,权限授权是通过文件权限处理的(主要是:组成员)。
考虑访问网络摄像头,显示为 /dev/video3
$ ls -l/dev/video3 crw-rw----+ 1 根视频 81, 0 Dec 2 09:21/dev/video3
因此此设备可以由 root 和 属于 video 组的任何用户读取/写入。
因此,如果想要控制 /dev/video3 的程序的用户是 video 组的成员就足够了。
注意:“用户”不一定是人类用户;它也可以是系统用户,其唯一目的是运行给定的守护进程。
如果这太粗糙(例如,您想要授予给定用户访问 /dev/video3 但不是 /dev/video0 ; 但默认情况下两者都可由 video 组写入),设置 udev 规则非常容易,这些规则将为单个设备授予更具体的权限。
关于c++ - Linux - 哪些资源需要提升权限的 C/C++ 编程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34034043/