linux下real user id,effective user id,saved-set-user-id总结

from: http://blog.csdn.net/jiqiren007/article/details/6142502

 linux中每个进程有六个或者更多的ID与其关联：

      real user id一般是从passwd文件中获取的，一般是不会发生改变的，当然也可以改变。可以理解为启动该进程的用户，即哪个用户启动了该进程，那么该进程的real user id就是该用户的id

      effective user id决定了进程访问文件的权限，一般情况下是与real user id是相同的，但可以改变

      saved set-user-id 当该程序被执行时，save set-user-id是effective-user-id的一份copy

      user id和group id情况是类似的，通过介绍set-user-id即可了解set-group-id

      在系统中每个文件都有一个owner和group owner，这一般是通过stat结构中的st_uid来标记的。在文件的mode里面有一位叫做set-user-id的位，在设置了该位后，程序运行的时候effective-user-id等于该文件的owner id（比较拗口）

      下面给出一个例子：

       从上面的例子中可以看出set-user-id的思想：当其他用户运行我这个程序时，如果我设置了set-user-id位，那么其他用户就可以像我一样运行该程序了（这里主要是指对文件的访问权）

      例如passwd程序是一个set-user-id程序（即设置了set-user-id位），这是因为passwd程序在修改用户密码时需要访问/etc/passwd文件，而该文件只有对root用户是可写的，其他用户都是只有读权限。那么在将passwd程序设计成set-user-id成后就可以方便了很多了。其他一般的用户可以执行passwd程序，在执行的时候passwd进程的real-uer-id是用户的id，而effective-user-id确实root用户（因为passwd的owner是root），而effective-uer-id决定着进程访问文件的权限，这样的话就使得其他一般用户也可以通过passwd程序来修改自己的密码了。

下面是网上找的一个类似总结：

http://abao.cn/?post=41

       process里面有三个user id,刚开始真是一个令人感觉头痛的地方。因为很容易混淆。但是慢慢的，抓住了一些关键的原因和特点，就可以比较容易理解了。process的三个ID分别是real user id, effective user id, saved set-user-id。对于group有相同的情况，我们可以照下文类推。

      首先要注意的是，real user id是真正process执行起来的用户user id，这个是比较清楚的，这个进程是哪个用户调用的，或者是哪个父进程发起的，这个都是很明显的。通常这个是不更改的，也不需要更改。

      然后要注意的是，当判定一个进程是否对于某个文件有权限的时候，要验证的ID是effective user id，而非real user id。那effective user id是如何被设置进来的呢？

      Linux通常都不建议用户使用root权限去进行一般的处理，但是普通用户在做很多很多services相关的操作的时候，可能需要一个特殊的权限。为了满足这样的要求，许多services相关的executable有一个标志，这就是set-user-id bit。当这个ser-user-id bit=ON的时候，这个executable被用exec启动之后的进程的effective user id就是这个executable的owner id，而并非parent process real user id。如果set-user-id bit=OFF的时候，这个被exec起来的进程的effective user id应该是等于进程的user id的。

      那这样我们就清楚了，设定一个effective user id的意义在于，它可能和real user id不同。那么为什么要设置一个saved set-user-id呢？它的意义是，它相当于是一个buffer，在exec启动进程之后，它会从effective user id位拷贝信息到自己。对于非root用户，可以在未来使用setuid()来将effective user id设置成为real user id和saved set-user-id中的任何一个。但是非root用户是不允许用setuid()把effective user id设置成为任何第三个user id。 
对于root来说，就没有那么大的意义了。因为root调用setuid()的时候，将会设置所有的这三个user id位。所以可以综合说，这三个位的设置为为了让unprivilege user可以获得两种不同的permission而设置的。 
      APUE的例子是，普通用户去执行一个tip进程，set-user-id bit=ON，执行起来的时候，进程可以有uucp (executable owner)的权限来写lock文件，也有当前普通用户的权限来写数据文件。在两种文件操作之间，使用setuid()来切换effective user id。但是正是因为setuid()的限制，该进程无法获得更多的第三种用户的权限。 
其他东西

•       saved set-user-id是无法取出来的，是kernel来控制的。
• 注意saved set-user-id是进程中的id，而set-user-id bit则是文件上的权限。我用了比较长的时间才分清楚。

实验 - 目的在于看看各种运行状态下的uid和euid。

/* main.c */ 
#include <stdio.h> 
#include <unistd.h> 
void print_user_id(void); 
void print_user_id(){ 
    printf("user id=%d/n", getuid()); 
    printf("effective user id=%d/n", geteuid()); 
} 
int main() 
{ 
    print_user_id(); 
}

之后编译 
gcc -o main main.c 
直接run（当前的user id =1000) 
$ ./main 
user id=1000 
effective user id=1000

用root的身份run(root user id =0) 
$ sudo ./main 
user id=0 
effective user id=0 
$ sudo chown mysql main 
注意owner改了，但是当前用户是没有变的，所以和第一次run的结果一致。 
$ ./main 
user id=1000 
effective user id=1000

设置set-user-id bit=ON，再试试看，就有效果了 
$ sudo chmod u+s main 
$ ./main 
user id=1000 
effective user id=112