Linux 中仅更改一个线程的 UID/GID

Question

有没有一种方法可以仅更改多线程进程中一个线程的UID/GID？

否则不会强制执行 ACL 和配额，不会使用正确的 uid/gid 创建新文件/目录等。

这样做的原因是编写文件服务应用程序 - 除非调用者的 uid/gid 设置为正确的用户， 应用程序通常可以在开始时自行 fork() 并在单独的进程中处理每个用户请求。 如果需要共享数据，就必须经过某种共享内存。 然而，例如，FUSE（linux 用户文件系统）默认使用多线程，并且与 python 绑定结合使用，尝试使用分叉模型是不切实际的。

整个进程的“一致”UID 似乎符合 POSIX 标准，但是旧的 Linux 不遵循 POSIX，并允许不同线程使用不同的 uid。 新内核似乎遵循 POSIX，是否有某种方法允许旧的“损坏”行为？

Answer 1

要仅更改一个线程的 uid，您需要直接使用系统调用： syscall(SYS_setresuid, ...); libc 函数 setresuid() 将为所有线程同步它（使用它发送到所有线程的信号）！

Answer 2

Linux 特定的 setfsuid() / setfsgid() 是按线程而不是按进程。 它们是专门针对此用例（文件服务器）而设计的。

请注意，access() 仍将使用真实的 uid 和 gid 检查访问权限 - 这是设计使然（它的目的是回答问题“运行此二进制文件的用户是否应该具有给定的访问权限”）到此文件”）。 对于 setfsuid() / setfsgid() 情况，您应该尝试请求的操作并检测由于此时缺乏权限而导致的失败。