这几天照着UNP上提供的ping源码编写了一个用来学习。虽然编译后能运行,但由于使用了原始套接字,必须root权限运行,这与和Linux下真实的ping有差别:后者是不需要输入sudo或者切换到#才能运行的。linux中的ping源码没有找到,但是看到oschina上有一例自制的ping源码相似,作者提供的示意图中在$提示符下没有用sudo运行的。总之,希望能够使自己编写的程序以root权限运行而不需要加上sudo或者切换到#提示符。
没有找到能在进程运行时提升自身权限的方法,另查到一种方法(来源见文后注释)可以实现,这两步缺一不可:
(1)用root权限完成gcc;
(2)chmod u+s <可执行文件>
这时,就能像Linux自带的ping一样,无需sudo或切换至#提示符就能运行了。
当然,由于UNP上的ping源码在创建原始套接字后就使用setuid(getuid()),保持了最小权限原则。
注:
(1)实现方法来自于“飞雪待剑” 博客,出处http://jazka.blog.51cto.com/809003/240549
(2)关于chomd u+s:http://blog.sina.com.cn/s/blog_a04184c101010kpk.html