为什么 su 不更改运行它的 shell 的用户 ID？

Question 1

很简单：因为它不能。没有系统调用来更改另一个进程的 uid。如果您不想让父 shell 等待su退出，请在其前面加上exec内置命令，这会导致 shell 直接执行而无需先分叉。当然，如果您输入的密码错误，则不会有 shell 可返回，因此您的会话将终止。

Answer

很简单：因为它不能。没有系统调用来更改另一个进程的 uid。如果您不想让父 shell 等待su退出，请在其前面加上exec内置命令，这会导致 shell 直接执行而无需先分叉。当然，如果您输入的密码错误，则不会有 shell 可返回，因此您的会话将终止。

Question 2

正如已经指出的那样，没有办法做到这一点。当然，如果有意愿，就有办法：没有这样的系统调用并不是它的理由不能做完了。也就是说，正如 mtk 在评论中提到的想象一下，使用系统调用来更改不相关进程的安全上下文可能会造成严重破坏。如果不出意外的话，我会看到竞争条件在三...二...一...中爆发（我们甚至不开始了解更改initor的安全上下文getty可以做什么。）

一其他原因是su 不仅调用一个新的 shell。它还能够控制启动哪个 shell（使用-s或--shell），并通过（在 GNU 中）/ -/-l和--login( -c)--command参数传递参数来控制它。传递给 su 的参数也会对新 shell 的环境产生影响。所以即使你可以只需更改父进程的安全上下文，您不一定想这样做。

Answer

正如已经指出的那样，没有办法做到这一点。当然，如果有意愿，就有办法：没有这样的系统调用并不是它的理由不能做完了。也就是说，正如 mtk 在评论中提到的想象一下，使用系统调用来更改不相关进程的安全上下文可能会造成严重破坏。如果不出意外的话，我会看到竞争条件在三...二...一...中爆发（我们甚至不开始了解更改initor的安全上下文getty可以做什么。）

一其他原因是su 不仅调用一个新的 shell。它还能够控制启动哪个 shell（使用-s或--shell），并通过（在 GNU 中）/ -/-l和--login( -c)--command参数传递参数来控制它。传递给 su 的参数也会对新 shell 的环境产生影响。所以即使你可以只需更改父进程的安全上下文，您不一定想这样做。

为什么 su 不更改运行它的 shell 的用户 ID？

答案1

答案2

相关内容