实际用户ID和有效用户ID (一) *****

在Unix进程中涉及多个用户ID和用户组ID,包括如下:

1、实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。

2、有效用户ID和有效用户组ID:进程用来决定我们对资源的访问权限。一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。

以上来自:APUE(《高级UNIX环境编程》)

Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。

以上这些概念还是比较的抽象,那么下面写一个小的测试程序:

实际用户ID和有效用户ID (一) *****

这个程序非常简单没有什么好说的。我们编译这个程序生成test 程序

实际用户ID和有效用户ID (一) *****

通过id命令看到当前登录用户为root,uid=0,gid=0。通过ls命令我们可以看出test程序没有设置SUID和SGID,所有者是root,所有组也是root。执行test我们发现有效用户ID等于实际用户ID(0),有效用户组ID等于实际用户组ID(0)。

你可能注意到test的所有者root,组也是root,和实际用户,实际用户组是一样的。下一步我们修改一下test所有者和组,再看结果。

实际用户ID和有效用户ID (一) *****

发现结果和上面一样,test进程的有效用户ID等于实际用户ID(0),有效用户组ID等于实际用户组ID(0)。

下面我们给test程序设置SUID

实际用户ID和有效用户ID (一) *****

发现设置test程序的SUID位之后,test进程的有效用户ID等于文件所有者的UID(gkh的uid为500),有效用户组ID还是等于实际用户组ID(0)。这样程序就可以访问只有gkh才能访问的资源了。

上一篇:实际开发中,实用的辅助iOS开发的工具


下一篇:ubuntu重复登录问题