CreateProcessWithLogonW 的 UNIX 等效项

Question

我拥有的是： UNIX 用户 (alice) 的登录名/密码。

我是谁：其他 UNIX 用户 (bob)。

我需要做的：以其他用户（alice）的身份以编程方式启动进程（foo）。

最终结果应该是：进程正在运行，并且如果完成“ps”，则将 alice 显示为所有者。出于特权目的，行为就像 Alice 启动它一样。

基本上我需要编写一些代码，其功能相当于“su -c 'foo' - alice”

理想情况下，我不想在相关的可执行文件（foo）上设置任何特殊位或权限。

Answer 1

我认为只有两种可能性可以在 UNIX/Linux 上以 alice 的身份从 bob 拥有的进程启动一个进程，而该进程本身无法 setuid。

• 调用 setuid 程序
• 与已运行的进程进行通信，该进程可以像 alice 一样启动进程

Answer 2

永远不要说永远，但我认为这在任何 UNIX 移植方式中都是不可能的。仅当当前 uid 与目标 uid 相同（对有效和真实 uid 的一些微妙之处取模）或当前 uid 为 0（即 root）时，setuid(2) 调用（和朋友）才会成功。也就是说，您无法从一种非 root uid 更改为另一种。

有了密码并没有什么帮助。密码用于对系统进行初始身份验证，无论是通过登录、ssh还是某些GUI登录对话，但密码只关心这些程序，而不是系统本身。换句话说，内核并不关心您的密码，如果您想更改您的 uid，则必须与内核对话。

也就是说，您可能因此不得不考虑间接路线，例如 Peter G 提到的路线。

（是的，某些 UNIX 可能有办法做到这一点，但这是特定于平台的）。

我知道我不会在这里添加任何积极的建议，只是添加可能节省时间的消极建议“这里没什么可看的；”向右移动……”