我的 C/C++ 怎么办？应用程序确定root用户是否正在执行命令？

发布于 2024-09-09 00:27:06 字数 239 浏览 5 评论 0原文

我正在编写一个需要 root 用户权限才能执行的应用程序。如果由非 root 用户执行，它将退出并终止并显示错误消息，例如：

    pthread_getschedparam: Operation not permitted

我想让应用程序对用户更加友好。作为其早期初始化的一部分，我希望它检查它是否由 root 执行。如果不是 root，它会显示一条消息，指示它只能由 root 运行，然后终止。

原文

I am writing an application that requires root user privileges to execute. If executed by a non root user, it exits and terminates with a perror message such as:

    pthread_getschedparam: Operation not permitted

I would like to make the application more user friendly. As part of its early initialization I would like it to check if it is being executed by root or not. And if not root, it would present a message indicating that it can only be run by root, and then terminate.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

夜空下最亮的亮点 2024-09-16 00:27:06

getuid 或 geteuid 将是显而易见的选择。

getuid 检查实际用户的凭据。

geteuid 中添加的 e 代表 effective。它检查有效凭证。

举例来说，如果您使用 sudo 以 root（超级用户）身份运行程序，您的实际凭据仍然是您自己的帐户，但您的有效凭据是 root 帐户（或某个组织的成员）的凭据。轮组等）

例如，考虑这样的代码：

#include <unistd.h>
#include <iostream>

int main() { 
    auto me = getuid();
    auto myprivs = geteuid();


    if (me == myprivs)
        std::cout << "Running as self\n";
    else
        std::cout << "Running as somebody else\n";
}

如果正常运行，getuid() 和 geteuid() 将返回相同的值，因此它'会说“以自我身份运行”。如果您执行 sudo ./a.out，getuid() 仍会返回您的用户 ID，但 geteuid() 将返回凭据对于root或wheel，所以它会说“以其他人的身份运行”。

getuid or geteuid would be the obvious choices.

getuid checks the credentials of the actual user.

The added e in geteuid stands for effective. It checks the effective credentials.

Just for example, if you use sudo to run a program as root (superuser), your actual credentials are still your own account, but your effective credentials are those of the root account (or a member of the wheel group, etc.)

For example, consider code like this:

#include <unistd.h>
#include <iostream>

int main() { 
    auto me = getuid();
    auto myprivs = geteuid();


    if (me == myprivs)
        std::cout << "Running as self\n";
    else
        std::cout << "Running as somebody else\n";
}

If you run this normally, getuid() and geteuid() will return the same value, so it'll say "running as self". If you do sudo ./a.out instead, getuid() will still return your user ID, but geteuid() will return the credentials for root or wheel, so it'll say "Running as somebody else".

回复收藏 0 原文

煞人兵器 2024-09-16 00:27:06

#include <unistd.h> // getuid
#include <stdio.h> // printf

int main()
{
    if (getuid()) printf("%s", "You are not root!\n");
    else printf("%s", "OK, you are root.\n");
    return 0;
}

#include <unistd.h> // getuid
#include <stdio.h> // printf

int main()
{
    if (getuid()) printf("%s", "You are not root!\n");
    else printf("%s", "OK, you are root.\n");
    return 0;
}

回复收藏 0 原文

梦幻的味道 2024-09-16 00:27:06

我建议不要进行此更改，而是改进您的错误消息。您的应用程序是否真的需要“root”是值得怀疑的；相反，它需要 root 拥有的某些特权，但具有细粒度安全控制的操作系统可能能够向应用程序授予权限，而无需授予其完全的 root 访问权限。即使现在不可能，6 个月或 2 年后也可能是可能的，如果您的程序拒绝基于权限模型的向后假设运行而不是仅仅检查它是否成功执行，用户将会感到恼火。它需要的特权操作。

回复收藏 0 原文