Почему эффективный UID еще не 0?

Question

Итак, я получил этот код ниже от here. Однако, когда я следую команды:

sudo chown root:root a.out 
sudo chmod u+s a.out 

Он по-прежнему не будет работать с эффективным UID 0.

Это код:

#define _POSIX_C_SOURCE 200112L // Needed with glibc (e.g., linux). 
#include <stdio.h> 
#include <sys/types.h> 
#include <unistd.h> 

void report (uid_t real) { 
    printf ("Real UID: %d Effective UID: %d\n", real, geteuid()); 
} 

int main (void) { 
    uid_t real = getuid(); 
    report(real); 
    seteuid(real); 
    report(real); 
    return 0; 
} 

Выход:

Real UID: 1000 Effective UID: 1000 
Real UID: 1000 Effective UID: 1000 

Где я предположил, что это должно было быть:

Real UID: 1000 Effective UID: 0 
Real UID: 1000 Effective UID: 1000 

Answer 1

Очевидно, как @MarkPlotnick сказал.

cd к каталогу, в котором этот a.out. Запустите df. чтобы получить гору пункт. Run mount | grep и посмотрите, что тип файловой системы и варианты монтирования.

Если есть что-то, говорящее nosuid, то вам необходимо перемонтировать эту часть файловой системы без флага nosuid.

Этот сайт here дает хорошее объяснение о том, как сделать это.

Answer 2

Функция getuid возвращает только действительный идентификатор пользователя. Идентификатор пользователя в пользовательском процессе все еще 1000. 1000 хранится в реальной переменной.

Таким образом, при вызове из seteuid функции вы снова устанавливаете 1000 в качестве эффективного пользователя id.But на самом деле вы должны установить 0 в этом месте. Таким образом, только эффективный идентификатор пользователя не изменяется.

Попробуйте ниже, он будет работать нормально.

#define _POSIX_C_SOURCE 200112L // Needed with glibc (e.g., linux). 
#include <stdio.h> 
#include <sys/types.h> 
#include <unistd.h> 

void report (uid_t real) { 
    printf ("Real UID: %d Effective UID: %d\n", real, geteuid()); 
} 

int main (void) { 
    uid_t real = getuid(); 
    report(real); 
    seteuid(0); 
    report(real); 
    return 0; 
}