网络编程问题

catrat

linux redhat 7.2下
--------------------------------------------------------------------------------

在/home/myname/下,我写了一个原始插口的程序,其中用到
setuid(getuid());
然后gcc -o my my.c 编译通过,在
root下
chown root my
chmod +s my
------------
这根本改变不了my的权限------"socket failed,操作不允许",
真头痛.请问是什么原因呢?有什么好办法?
我本意是要以普通用户,执行超级用户才能执行的程序.

默难

首先，chown仅仅改变了文件的所有者。谁执行这个程序，那么进程的UID就是谁的UID

sagaeon

我再补充一句：无论如何，你不能以普通用户的身份执行特权指令，如果行，那root身份不是就没用了！对于你所用的命令，可以参见《unix环境高级编程》4.4和8.10小节。

catrat

首先，chown仅仅改变了文件的所有者。谁执行这个程序，那么进程的UID就是谁的UID

请讲详细点儿行不?我还不太清楚.

我再补充一句：无论如何，你不能以普通用户的身份执行特权指令，如果行，那root身份不是就没用了！对于你所用的命令，可以参见《unix环境高级编程》4.4和8.10小节。

真可惜,我没有《unix环境高级编程》,ping也是普通用户执行,我的道理跟它一样啊?麻烦再补充一下.

sagaeon

对不起，可能误会你的意思了吧，我是指一些只能由管理员执行的程序。

你的：我本意是要以普通用户,执行超级用户才能执行的程序.
我不太清楚你是什么意思（我理解能力差－－中国式教育摧残的结果）即使普通程序中也会有系统调用进入特权级的例程，不知和你说的情况是否有点相近？

默难

他是不是说set-uid？？？

sagaeon

哦。对不起，我也只是个菜叶(菜鸟都算不上)。

这就怪了？
用setuid(0)试试(我试了可以)。一样的？我想和编译过程有关系，不知是否执行程序时因getuid是一个函数调用，这样，它在用户态下得到比如500,那不成了setuid(500)？不过看许多知名的软件都是用setuid(getuid())包括ping，这就不懂了？

quarkonics

你用chown root my, chmod +s my为程序设置了设置用户ID，程序运行时的有效用户ID就会被设置成root,就可以直接执行那些特权代码了
在执行完了特权代码后，再用setuid恢复成普通权限

sagaeon

哦，我明白了，我把这个函数的作用想反了。谢谢！

catrat

哈,我的问题还没解决呢?
我写了一个原始socket,必须是root才能创建raw socket,因此我使用了setuid(getuid());使得编译完程序后,再chown root my, chmod +s my,我就可以以普通用户执行这个程序了.
我这么做是按照书上的通用做法呀,怎么行不通呢?可能我的理解有误,但做法没有错.

sagaeon

总结一下，以免后来者如我般出错。

执行程序时(就产生一个进程)，这个进程的有效用户id往往是这个进程的真实用户id(有效用户组id也一样)。但假如设置了该程序的模式位st_mode的set-user-id位，则这个进程的有效用户id变成该程序的所有者，那么，如果这个程序的所有者本来是root，那不就有根权限了吗？

另：
1.有效用户并不是能做程序的真实用户所能做的一切，即假如这个程序的有效用户与真实用户不一样，两者所能做的事有一点差异(在某些情况下)。但假如这个有效用户是根用户，就没有限制。

2.可用chmod("foo",S_ISUID|....(别的选项)) 或 如楼主chmod u+s foo来设置set-usr-id位。

3.总结让普通用户执行要根限的步骤：
   a    这个程序的所有者要是root
   b.   设置set-usr-id位

4.用setuid(getuid())的效果(我就在此犯错)。
  假如你在普通用户下执行这一步，一定要放在要执行的特权指令之后，因为你这步操作把有效用户id设置成了普通用户id(getuid())，从而改变了本来的有效用户id是根的情况。其实这一步改变程序的权限，作用是限制用户以后误用根权限，如果你没这个担心，不要也可。

不知楼主的setuid 是否也放错了地方？

catrat

哈,先谢谢楼上,我还没看太懂.不过已经解决了.问题出在chown root my
chmod +s my 中的my应该给出文件路径---/home/myname/my---哎,国内的书,乱七八糟,一点也不严谨.不过新问题又来了.执行my看不到我的具体效果.请各位在自己的机子上测试一下,我是没法子了.
等下子传上来.[/code]

catrat

[code:1]#include<unistd.h>
#include<stdlib.h>
#include<netdb.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<errno.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#define __FAVOR_BSD
#include<netinet/tcp.h>
#include<netinet/ip.h>
#include<string.h>
#include<stdio.h>
#include<ctype.h>
unsigned short ip_cksum(unsigned short *pcheck,int len)
{
int nleft=len;
int sum=0;
unsigned short *p=pcheck;
unsigned short result=0;
while(nleft>1){
sum+=*p++;
nleft-=2;}
if(nleft==1){
*(unsigned char*)(&result)=*(unsigned char*)p;
sum+=result;}
sum=(sum>>16)+(sum&0xFFFF);
sum+=(sum>>16);
result=~sum;
return result;}
int main(int argc,char* argv[])
{
struct hostent *host;
int fd;
int foo=1;
int s;
char buffer[40];
struct ip *ip=(struct ip*)buffer;
struct tcphdr *tcp=(struct tcphdr*)(buffer+sizeof(struct ip));
struct sockaddr_in sin,din;
if((host=gethostbyname(argv[1]))==0){
perror("gethostbyname");
exit(0);}
seteuid(geteuid());
if((fd=socket(AF_INET,SOCK_RAW,IPPROTO_RAW))<0)
{perror("socket failed!");
exit(0);}
sin.sin_addr=*((struct in_addr*)host->h_addr);
sin.sin_port=htons(9999);
inet_aton(argv[2],&din.sin_addr);
if((s=setsockopt(fd,IPPROTO_IP,IP_HDRINCL,(void*)&foo,sizeof(int)))!=0){
perror("setsockopt failed!");
exit(0);}
bzero(buffer,40*sizeof(char));
ip->ip_v=4;
ip->ip_hl=sizeof(struct ip)/4;
ip->ip_tos=0;
ip->ip_off=0;
ip->ip_id=0;
ip->ip_ttl=50;
ip->ip_p=IPPROTO_TCP;
ip->ip_src=din.sin_addr;
ip->ip_dst=sin.sin_addr;
ip->ip_len=sizeof(struct ip)+sizeof(struct tcphdr);
ip->ip_sum=0;
tcp->th_sport=htons(9999);
tcp->th_dport=htons(9999);
tcp->th_seq=htonl(0x12345678);
tcp->th_flags=TH_SYN;
tcp->th_off=sizeof(struct tcphdr)/4;
tcp->th_win=htons(2048);
tcp->th_sum=0;
tcp->th_sum=ip_cksum((u_short*)tcp,sizeof(struct tcphdr));
ip->ip_sum=ip_cksum((u_short*)ip,sizeof(struct ip));
sendto(fd,buffer,(sizeof(struct ip)+sizeof(struct tcphdr)),0,(struct sockaddr*)&sin,sizeof(struct sockaddr_in));
close(fd);
return(0);}[/code:1]
编译后即可在root下运行,功能:发送一个syn到tcp 9999.我用server 监听于9999端口 ,并且select ,但没有检测到.请帮我测试一下,能否实现?或者有什么错误.

catrat

哦,忘记了./'filename' ip源地址 ip目的地址

catrat

sorry 更正./filename dip sip