与进程相关的几个ID,set-user-ID和set-group-ID

最新推荐文章于 2024-07-13 14:34:09 发布
最新推荐文章于 2024-07-13 14:34:09 发布
阅读量1.3k 收藏
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maopaopao2087/article/details/47449821
版权

程序文件是一个二进制文件。在Unix中,二进制文件和文本文件都叫普通文件。不同文件的不同解释,这就靠应用程序来解释了。

与jin进程相关的ID有以下三种:实际用户ID(real user ID), 有效用户ID(effective user ID)和 保存的设置用户ID(saved set-user-ID)。


正常情况下,一个程序文件,被用户之行起来,那么这个进程的有效用户ID就是实际用户ID,两者相等。实际用户ID就是执行这个进行的用户的用户ID。

现在,假若,这个程序文件的stat结构体中的st_mode成员的set-user-ID,被设置为有效,那么,程序被运行起来了以后,有效用户ID(effective user ID)就不等于实际用户ID了,它等于进程要打开的文件的拥有者的用户ID了。

进程操作文件时,看有没有权限操作这个文件,比较的是进程的有效用户ID和要操作的文件的拥有者ID两者之间的关系。

举个例子:

passwd 命令,需要读写/etc/passwd ,  -rw-r--r--. 1 root root 2133 10月 23 2014 /etc/passwd, 但是/etc/passwd的拥有者是root,只有root用户才可以读写。

-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 命令拥有者是root,其他用户拥有执行的权利。

如果passwd被普通用户执行,那么怎么会更改/etc/passwd里面的内容呢 ?问题来了。。。。

是这样的,passwd命令程序文件是被置了set-user-ID标志的,那么程序文件被运行起来变成进程后,进程的实际用户ID就是执行该程序的用户的ID,***高潮来了***进程的有效用户ID是/etc/passwd 的实际拥有者用户ID了,就是root的ID了,这样,该进程对这个文件就临时有了root权限了。


maopaopao2087
关注
专栏目录
5G NR关键词-缩写和全称.pdf
09-23
**CG**(Cell Group)是指在EN-DC场景下,由一个MCG(Master Cell Group)和一个或多个SCG(Secondary Cell Group)组成的小区组。CG的概念有助于简化跨小区的操作和管理。 #### CMAS - Commercial Mobile Alert ...
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 286
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
unix中的设置用户ID位——set-uder-ID
hi!
07-02 1165
与一个进程相关ID:  -实际用户ID与实际用户组ID——登录时参考口令文件(etc/passwd),表明我是谁  -有效用户ID、有效组ID与附加组ID——用于访问文件的权限检查  -保存的设置用户ID与保存的设置组ID——由exec函数保存 设置用户ID位的使用: 当执行一个程序文件时,进程的有效用户ID通常是实际用户ID。但当对该文件设置了set-user-ID位(通常也
【C++ | 虚函数】虚函数详解 及 例子代码演示(包含虚函数使用、动态绑定、虚函数表、虚表指针)
最新发布
wkd_007的博客
07-13 3314
👉本文介绍了C++的虚函数,包括虚函数的定义、重写,动态绑定、虚函数表、虚表指针等内容。
linux保存的设置用户/组IDset-user-ID)的测试
weixin_30940783的博客
03-20 136
直接贴代码和结果 // FileName: id.cpp #include <iostream> #include <unistd.h> using namespace std; int main() { ...
Linux权限管理
GreatTang的博客
11-09 810
Linux权限的概念
linux可执行文件set-user-id
qq_28648279的博客
06-16 1797
我们知道linux/unix系统的的权限管理是通过用户和组的,每个文件都属于某个特定的用户和组,每个进程也拥有相应的用户和组ID。而进程的凭证即进程的身份证明,该身份证明包含了进程的用户和组信息,操作系统内核通过这个凭证来判断调用当前系统调用的进程的权限。进程凭证包括以下内容:-实际用户ID和实际组ID(real user id and real group id)即运行该进程的用户的id信息;-...
linux下进程ID linux下set user idset group id总结 linux下进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9417
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户的id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
Go-sqlmGolang语言的一个简洁SQL查询构建器
08-13
qb.Join("profile", sqlm.On("users.id = profile.user_id")) ``` 同时,sqlm提供了处理嵌套结构的能力,例如在WHERE子句中处理数组或切片: ```go ids := []int{1, 2, 3} qb.Where(sqlm.In("id", ids)) ``` 在更新...
STLINK-V3SET debugger programmer for STM8 and STM32.pdf
05-24
它支持SWIM(SW Implantable Multiwire)和JTAG/SWD(Joint Test Action Group / Serial Wire Debug)接口,可以与应用板上的任何STM8或STM32微控制器进行通信。SWIM主要用于STM8微控制器的调试和编程,而JTAG/SWD则...
ansible-role-spamassassin:安装和维护spamassassin的角色
05-07
安装和维护spamassassin的角色(包括DKIM,pyzor和razor检查) 角色变量 默认值: ## general spamassassin_user: debian-spamd spamassassin_group: debian-spamd spamassassin_home_dir: /var/lib/spamassassin ...
Centos 7 服务器Apache-ActiveMQ安装指南
10-08
Apache ActiveMQ 是一款开源的消息中间件,它实现了Java消息服务...这个配置适用于初学者和企业运维人员,提供了一个快速上手和调试JMS应用的基础平台。请注意,实际生产环境中可能需要进一步的安全加固和性能调优。
真实用户id、有效用户id、保存的设置用户id的区别以及联系(setuidseteuid
a823837282的博客
06-13 1989
文章转载自:https://blog.csdn.net/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
如何使脚本的set-user-id位起作用
星晨大海
05-08 3158
 一:前记以下讨论围绕的一个问题:为什么C程序可以通过set-user-id位提权,但shell脚本不可以。 文章会比较罗嗦,其实只要了解unix程序的fork/exec并结合shell的执行过程,即可以明白。结论其实很简单就在最后,二句话。不耐烦的可以直接拖到最后边看呵。而且估计答案是很让人失望的。 写本文的目的主要将我对这个问题的认识的过程记录了下来,包括长期以来的一个误解
测试设置用户ID set-user-id
翔云
07-30 1505
代码如下:#include <stdio.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #include <errno.h> int main(int argc, char *argv[]) { if (argc < 2) { printf("usage: te
set-user-ID
06-03 687
You might know the normal read, write and execute permissions for files in unix. However, in many applications, this type of permission structure--e.g. giving a given user either full permission to read a given file, or no permission at all to read the fi
《MySQL必知必会》—— 3.使用mysql (连接数据库、选择数据库、显示数据库和表的相关信息)(转载)
zhongqill的博客
07-10 246
连接MySQL数据库 mysql -h host -u user -p -P port host是服务端的IP地址,可选的,默认为localhost user是登录的用户名,可选的,如果允许匿名用户登录,可以直接键入"mysql"登录 port是服务端的端口号,可选的,默认3306 -p代表是否使用密码登录,由于有些账户是没有密码的 https://www.cnblogs.com/progor/p/8733504.html 连接: [root@host]# mysql -u root -p Enter p
Mysql 8.0 第13章 SQL语句的语法 (第1节)
百年da孤独 的专栏
11-07 4600
CREATE EVENT myevent ON SCHEDULE AT CURRENT_TIMESTAMP + INTERVAL 1 HOUR DO UPDATE myschema.mytable SET mycol = mycol + 1;
与每个进程相关联的用户/组ID
hwalk的专栏
05-08 1923
      与每一个进程相关联的ID有六个或更多,三对,分别是:实际用户/组ID(对应登录用户),有效用户/组ID、添加组ID(文件存取许可检查),保存设置-用户/组ID(由exec函数保存)。      有效用户/组ID标志当前用户,在用户登录时取自口令文件中的登录项。通常一个登录会话期值不会变,但root可以改变值。            有效用户/组ID、添加组ID决定了进程的文件访问权限。
root@Junos19.2R1.8# set system login user-group ^ syntax error.
05-09
这个命令有语法错误。...set system login user-group my-group ``` 你可以参考官方文档来了解如何设置用户组:https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/user-groups-cli.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值