c – 以root身份打开文件,但在读取之前删除权限？

概述TL; DR 我正在写一个C程序.我需要拥有root权限来打开sysfs文件,我仍然需要root权限才能从中读取.但是,由于我的程序需要不断读取sysfs文件,这意味着它需要一直具有提升的权限.我想尽快放弃root权限.接受这个问题的可接受方式是什么？ 细节 我正在编写一个与sysfs交互的程序.如果我在shell上运行命令,我会使用： myuser@mymachine:~$sudo suroo TL; DR

我正在写一个C程序.我需要拥有root权限来打开sysfs文件,我仍然需要root权限才能从中读取.但是,由于我的程序需要不断读取sysfs文件,这意味着它需要一直具有提升的权限.我想尽快放弃root权限.接受这个问题的可接受方式是什么？

细节

我正在编写一个与sysfs交互的程序.如果我在shell上运行命令,我会使用：

myuser@mymachine:~$sudo suroot@mymachine:/home/myhomedir# cd /sys/class/gpioroot@mymachine:/sys/class/gpio# echo 971 > exportroot@mymachine:/sys/class/gpio# cat gpio971/value0root@mymachine:/sys/class/gpio# exit

我需要在一个可由非特权用户调用的C程序中运行这些命令.一种方法是使用fopen,fprintf,fscanf等以通常的方式编写程序,并让用户通过sudo运行程序.但是,这意味着用户需要成为sudoer,程序将始终具有root权限.

另一个我非常喜欢的解决方案(因为用户不必添加到sudoers)是将程序的所有者更改为root,并设置setuID位. (我从here开始学到这一点).

但是,我有些疑惑.我想要做的是在程序的euID为0时打开sysfs文件,然后立即删除所有权限(为了安全起见).然后,既然已经打开了文件,我们只需将setuID()设置为用户的UID即可.但是,虽然我不能完全确定,但这不起作用.这是我的代码的相关部分：

//At this point,due to the file permissions on the executable,//euID = 0 and ruID = 1000. I kNow the following 4 lines work.file *export = fopen("/sys/class/gpio/export","wb");fprintf(export,"971\n");fclose(export);file *sw_gpio = fopen("/sys/class/gpio971/value","rb");setuID(1000);//Now euID = 1000 and ruID = 1000int switch_val = -1;fscanf(sw_gpio,"%d",&switch_val);printf("Switch value: %d\n",switch_val); //-1//Even though the only possible values in this sysfs file are 0 and 1,//switch_val is still equal to -1fclose(sw_gpio);

所以我似乎需要保持提升权限才能从/ sys / class / gpio / gpio971 / value中读取.但这正是我不想要的！这个程序需要在整个程序执行过程中轮询值,而我一直不想要root权限.

最后,为了完成,这里是我在可执行文件上设置的权限：

-rwsr-xr-x 1 root myuser 10943 Jan 1 20:17 main*

那么如何删除root权限,但继续从访问控制的sysfs文件中读取？

解决方法 我没有尝试使用/ sysfs,但即使使用普通文件,我的理解是文件流在调用setuID()后不保留访问权限.但是,由于我不理解的原因,文件句柄会这样做.因此,如果您的系统行为类似于我的(x64上的Fedora 20),您可以使用open()/ read()而不是fopen()/ fscanf(). 总结

以上是内存溢出为你收集整理的c – 以root身份打开文件,但在读取之前删除权限？全部内容，希望文章能够帮你解决c – 以root身份打开文件,但在读取之前删除权限？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。