实际用户ID、有效用户ID、设置用户ID的区别

整理自http://bbs.chinaunix.net/thread-820766-1-1.html

之前看《UNIX环境高级编程》没明白书上说的，后来Google搜到了这个帖子，读了发现很通俗易懂，记录一下，方便下次再读。

一个进程的 real user ID 是指运行此进程的用户角色的 ID。
一个进程的 effective user ID 是指此进程目前实际有效的用户 ID（也就是权限的大小），effective user ID 主要用来校验权限时使用，比如打开文件、创建文件、修改文件、kill 别的进程，等等。
如果一个进程是以 root 身份来运行的，那么上面这两个 ID 可以用 setuid/seteuid 随便修改，想怎么改就怎么改，改来改去都可以。
但是如果一个进程是以普通用户身份来运行的，那么上面这两个 ID 一般来说是相同的，并且也不能随便修改。只有一种情况例外：此进程的可执行文件的权限标记中，设置了“设置用户 ID”位！
在命令行中，设置一个可执行文件的“设置用户 ID”位的最简单的方法，就是用

1. chmod +s /path/to/file

复制代码

这个命令。
一旦用了这个命令之后，再执行这个文件，
那么生成的进程的 effective user ID 就变成了这个可执行文件的 owner user ID（属主用户 ID），
而 real user ID 仍然是启动这个程序时所用的用户的 ID。
打个比方来说，如果有这样的一个文件：

-rw sr- sr-x 1 susesuse susesuse 7902 2006-08-31 13:22 tuid

注意这个文件已经用 chmod +s 命令设置过“设置用户 ID”位了。
然后我用 flw 这个用户来执行它，那么生成的进程它的 real user ID 就是 flw（因为我是用 flw 运行的），但是 effective user ID 就变成了 susesuse（因为这个可执行文件被设置了“设置用户 ID”位，并且它的 owner user ID 是 susesuse）。
这时，这个进程实际上就有两个用户权限了。只不过目前生效的是 susesuse，因此它目前能够且只能够操作 susesuse 用户的文件，如果现在我又想要操作 flw 用户的文件怎么办？
很简单，只需要 seteuid( getuid() ) 就可以了。执行完这句之后，effective user ID 就变成和 real user ID 一样了，都变成 flw 了。

可是如果过了一会儿我又想要变回来怎么办？因为 effective user ID 和 real user ID 此时都变成了 flw 了，所以操作系统必须得有一个地方保存住原来的“设置用户 ID”（也就是可执行文件的 owner user ID），不然等你再想要 seteuid 的时候，操作系统就不知道你有没有那个权利了。（总不能再去访问一次文件系统吧？那样也太没有效率了）

操作系统为了能够在设置了 seteuid 之后，再次设置回来，所以特地将原来的“设置用户 ID”保存下来了，这个保存下来的设置用户 ID 自然就叫做“保存的设置用户 ID”。

下面看一段我写的例子程序：

1. flw@Sleeper:~$ whoami
   
2. flw
   
3. flw@Sleeper:~$ cat tuid.c
   
4. # include <stdio.h>
   
5. # include <sys/types.h>
   
6. # include <pwd.h>
   
7. 
   
8. int main( void )
   
9. {
   
10.     struct passwd *pwd;
    
11. 
    
12.     pwd = getpwuid( geteuid() );
    
13.     printf( "effective UID: [%s]\n", pwd->pw_name );
    
14. 
    
15.     system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );
    
16. 
    
17.     printf( "\nset EUID to `flw'..\n" );
    
18.     pwd = getpwnam( "flw" );
    
19.     seteuid(pwd->pw_uid);
    
20. 
    
21.     pwd = getpwuid( geteuid() );
    
22.     printf( "effective UID: [%s]\n", pwd->pw_name );
    
23. 
    
24.     system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );
    
25. 
    
26.     printf( "\nset EUID to `root'..\n" );
    
27.     seteuid(0);
    
28. 
    
29.     pwd = getpwuid( geteuid() );
    
30.     printf( "effective UID: [%s]\n", pwd->pw_name );
    
31. 
    
32.     system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );
    
33. 
    
34.     return 0;
    
35. }
    
36. flw@Sleeper:~$ su root -c "cc -o tuid tuid.c; chmod +s tuid; ls -al tuid"
    
37. Password:
    
38. -rwsr-sr-x 1 root root 7902 2006-08-31 13:55 tuid
    
39. flw@Sleeper:~$ ./tuid
    
40. effective UID: [root]
    
41. -rw-r--r-- 1 root root 0 2006-08-31 13:55 /tmp/foo.txt
    
42. 
    
43. set EUID to `flw'..
    
44. effective UID: [flw]
    
45. -rw-r--r-- 1 flw root 0 2006-08-31 13:55 /tmp/foo.txt
    
46. 
    
47. set EUID to `root'..
    
48. effective UID: [root]
    
49. -rw-r--r-- 1 root root 0 2006-08-31 13:55 /tmp/foo.txt
    
50. flw@Sleeper:~$

复制代码