用戶(hù)user1執(zhí)行完需要user2才有權(quán)限的任務(wù)后，恢復(fù)進(jìn)程的有效用戶(hù)ID為user1的用戶(hù)ID，等需要執(zhí)行user2才有權(quán)限的任務(wù)時(shí)，又可以將進(jìn)程的有效用戶(hù)ID設(shè)置為user2的userID，這樣互相切換，而不會(huì)導(dǎo)致setuid調(diào)用失敗。

實(shí)踐部分

創(chuàng)建用戶(hù)和文件

以root身份創(chuàng)建用戶(hù)：

useradd –m user1

useradd –m user2

以u(píng)ser2身份創(chuàng)建文件：

touch proc.c

touch user2.txt

編輯proc.c，寫(xiě)入如下內(nèi)容：

編譯proc.c為proc：

gcc -g -o proc proc.c

用戶(hù)user2執(zhí)行proc：

用戶(hù)user1執(zhí)行proc：

用戶(hù)user2執(zhí)行如下命令：

chmod u+s proc

chmod g+s proc

用戶(hù)user1再次執(zhí)行proc：