-
Notifications
You must be signed in to change notification settings - Fork 6
/
Copy pathAccessControl.cpp
89 lines (63 loc) · 1.71 KB
/
AccessControl.cpp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
#include <stdio.h>
#include <unistd.h>
#include <pthread.h>
#include "AccessControl.h"
AccessControl::AccessControl()
{
init();
}
AccessControl::~AccessControl()
{
}
void AccessControl::init(void)
{
// Вначале инитится флаг, что привелегии низкие
accessLevel=0;
// Выясняются ID пользователя и эффективный ID
uid=getuid();
euid=geteuid();
gid=getgid();
egid=getegid();
// Проверяется, работает ли программа в режиме SUID
if(uid != euid)
{
accessLevel=1; // Устанавливается, что доступны высокие привелегии
}
}
int AccessControl::getUID(void)
{
return uid;
}
int AccessControl::getGID(void)
{
return gid;
}
// Повышение привелегий
void AccessControl::accessUp()
{
// printf("\n%ld: Access up in %s\n", pthread_self(), place);
// printf("%ld: Before access up:\n", pthread_self());
// print();
seteuid( euid );
setegid( egid );
accessLevel=1;
// printf("%ld: After access up:\n", pthread_self());
// print();
}
// Понижение привелегий
void AccessControl::accessDown()
{
// printf("\n%ld: Access down in %s\n", pthread_self(), place);
// printf("%ld: Before access down:\n", pthread_self());
// print();
seteuid( uid );
setegid( gid );
accessLevel=0;
// printf("%ld: After access down:\n", pthread_self());
// print();
}
void AccessControl::print(void)
{
printf("%ld: Access level: %d \n", pthread_self(), accessLevel);
printf("%ld: getuid()=%d, geteuid()=%d\n", pthread_self(), getuid(), geteuid());
}