实际用户ID,有效用户ID和设置用户ID

最新推荐文章于 2023-07-22 14:38:32 发布
最新推荐文章于 2023-07-22 14:38:32 发布
阅读量4.8k 收藏 6
点赞数 1
分类专栏: APUE linux
linux 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
APUE
6 篇文章 0 订阅
订阅专栏

实际用户ID,有效用户ID和设置用户ID

 

    看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。

 

    下面分别用RUID, EUID,SUID来表示实际用户ID,有效用户ID,设置用户ID。另外用户ID是个整型数,为了说明方便真接使用了用户名来代表不同的UID。先解释一下这几个ID的作用:

RUID, 用于在系统中标识一个用户是谁,当用户使用用户名和密码成功登录后一个UNIX系统后就唯一确定了他的RUID.

EUID, 用于系统决定用户对系统资源的访问权限,通常情况下等于RUID。

SUID,用于对外权限的开放。跟RUID及EUID是用一个用户绑定不同,它是跟文件而不是跟用户绑定。

 

    说明SUID的时候很多书都简略的提了一下passwd这个程序,下面就拿这个例子来分析。我们知道linux系统的密码都存在了/etc/shadow这个文件里。这个文件是如此的重要,在做任何修改之前最好先备份一下。查看/etc/shadow文件的属性如下:

 

[root@localhost ~]# ll /etc/shadow

-r-------- 1 root root 1144 Jul 20 22:33 /etc/shadow

 

从上可以看出/etc/shadow文件是一个属于root用户及root组的文件,并且只有EUID为root的用户具有读的权限,其它所有EUID都没有任何权限。当你在steve用户(EUID此时也为steve)的shell下试图用vim打开这个文件时会提示权限不允许。至于连root用户也只有读的权限我猜是为了不鼓励root用户使用vim类的编辑器去直接修改它,而要采用passwd命令来修改这个文件。如果你非要直接修改它,那么你可以使用chmod命令修改为属性为root可写,然后就可以修改了。

 

    用过UNIX系统的人都知道,任何一个用户都可以使用passwd这个命令来得新设定自己的密码。但从上面已经知道,非root用记是无法读这个文件的,那么普通用户是如何做到修改这个文件的呢?我们知道passwd这个命令实际执行的程序是/usr/bin/passwd, 查看这个文件属性如下:

 

-r-s--x--x 1 root root 21944 Feb 12  2006 /usr/bin/passwd;

 

对应文件存取标志的s位就是通常说的SUID位,另外可以看到所有用户都有执行的这个程序权力。当steve用户执行passwd命令的时候。Shell会fork出一个子进程,此时进程的EUID还是steve,然后exec程序/usr/bin/passwd。exec会根据/usr/bin/passwd的SUID位会把进程的EUID设成root,   此时这个进程都获得了root权限, 得到了读写/etc/shadow文件的权限, 从而steve用户可完成密码的修改。 exec退出后会恢复steve用户的EUID为steve.这样就不会使steve用户一直拥有root权限。

 

我们可以测试一下,用root用户把/usr/bin/passwd的SUID位去掉,如下:

[root@localhost ~]# ll /usr/bin/passwd 

-r-s--x--x 1 root root 21944 Feb 12  2006 /usr/bin/passwd

[root@localhost ~]# chmod u-s /usr/bin/passwd

[root@localhost ~]# ll /usr/bin/passwd       

-r-x--x--x 1 root root 21944 Feb 12  2006 /usr/bin/passwd

 

然后steve用户用命令passwd去更新密码会提示如下错误:

[steve@localhost ~]$ passwd

Changing password for user steve.

Changing password for steve

(current) UNIX password:

passwd: Authentication token manipulation error

[steve@localhost ~]$

这就是因为/usr/bin/passwd程序的SUID去掉后,steve用户虽然可以执行该程序,但因为/usr/bin/passwd/的SUID没有设置,这样exec后进程的EUID仍为steve的原因。

 

    也许有人会发现root用户却仍可以使用该用命修改密码,那是因为root用户本身的EUID时就是root (也有可能只要发现是RUID是root就不检查EUID了,直接可读写,root就是老大嘛), 可以读取密码文件。

 

另外也许有人会发现普通的文件文件普通的文本文件会也可以设置SUID位, 但这是没有意义的,因为文件文件没有地方执行seteuid()的系统调用来改变当用用户的EUID。

 

最后,这里的对用户ID的规则同样也适用了组ID。

tsbirdman163
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php中存储用户ID和密码到mysql数据库的方法
10-27
用户身份验证,最常用的方法就是将用户id与密码保存进数据库中了,然后再写一些登录检测代码,就可以使用了
id命令 显示用户ID和组ID
01-09
id命令可以显示真实有效用户ID(UID)和组ID(GID)。UID 是对一个用户的单一身份标识。组ID(GID)则对应多个UIDid命令已经默认预装在大多数Linux系统中。要使用它,只需要在你的控制台输入id。不带选项输入id会...
Linux EUID,SUID,RUID简单理解
Ray的博客
06-04 8983
无死角理解保存设置用户ID设置用户ID位,有效用户ID实际用户ID,死角保存设置 最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考和查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正 1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid ...
实际用户ID有效用户ID设置用户ID
Summer的专栏
07-11 803
实际用户ID有效用户ID设置用户ID     看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。     下面分别用RUID, EUID
RUID EUID SUID
baidu_37964044的博客
05-11 573
在linux系统中每个进程都有两个id:                用户id(uid):你最开始登录的那个用户id---------------通俗点讲就是你是谁                有效用户id(euid):当你使用su命令,切换了用户。那你的有效用户id就为你su之后的这个用户id-----------------通俗点讲就是你的有效身份是谁uid       euid
ruid和euid的区别
FinixLei的专栏 (https://github.com/FinixLei)
02-17 2864
译自:http://unix.stackexchange.com/questions/191940/difference-between-owner-root-and-ruid-euid root用户的权限 root总是具有对文件和目录的完全访问权限。文件主人一般来说也是这样,但有时候不是。如下: -r-xr—– 1 user1 users 199 Oct 14 18:42 ot...
实际用户ID有效用户ID、保存的设置用户ID
最新发布
baboon_chen
07-22 636
与进程相关的id简介查看方式如何设置实际用户ID (Real User ID, RUID)进程被创建时的用户ID一般不可更改实际ID (Real Group ID, RGID)进程被创建时的组ID一般不可更改有效用户ID (Effective User ID, EUID)进程访问文件或其他资源时使用的用户ID有效ID (Effective Group ID, EGID)进程访问文件或其他资源时使用的组ID
Xilinx ISE 10.1安装软件25位用户ID码.txt
03-21
10多年前用的Xilinx ISE 10.1安装软件25位用户ID码。
asp微信获取用户ID.rar
07-24
asp获取微信用户ID等信息,修改WXASP.ASP文件26/27/28行即可。
利用nginx访问日志如何记录mysql中的用户id详解
09-09
主要给大家介绍了关于利用nginx访问日志如何记录mysql中用户id的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编一起来学习学习吧。
chown 使用uid进行设置
weixin_42594419的博客
01-09 430
chown 命令用于更改文件或目录的所有者和所属组。 它可以使用 uid (用户ID) 来设置文件或目录的所有者。 例如: chown 1000 file.txt 这条命令将文件 "file.txt" 的所有者更改为 uid 为 1000 的用户。 chown 命令还可以使用用户名来设置文件或目录的所有者。 例如: chown username file.txt 这条命令将文件 "file.txt...
真实用户id有效用户id、保存的设置用户id的区别以及联系(setuid、seteuid
a823837282的博客
06-13 1786
文章转载自:https://blog.csdn.net/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
Linux-05-chown与chmod用法
Alan0517
03-08 926
ch是change的简写 own是所有者意思,mod是修改的意思chown即: 改变文件/目录的所有者chmod即: 改变文件/目录的访问权限。
UID中RUID、EUID和SUID的区别
diaomiezuo8055的博客
08-25 910
看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。 下面分别用RUID, EUID,SUID来表示实际用户ID有效用户ID设置用户ID。另外用户ID是个整型数,为了说明方便真接使用了用户名来代表不同的UID。先解释一下这几个ID的作用: RU...
Linux内核学习笔记: uid之ruid,euid,suid
carltraveler的专栏
02-06 2177
看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。 下面分别用RUID, EUID,SUID来表示实际用户ID有效用户ID设置用户ID。另外用户ID是个整型数,为了说明方便真接使用了用户名来代表不同的UID。先解释一下这几个ID的作用: RUID, 用
linux chown命令_如何在Linux上使用chown命令
cum44153的博客
10-03 1888
linux chown命令Fatmawati Achmad Zaenuri/Shutterstock.comFatmawati Achmad Zaenuri / Shutterstock.comFiles and directories in Linux systems all belong to someone. You can change their ownership with the c...
Linux命令之修改文件所有者chown
热门推荐
二木成林
05-25 1万+
`chown` 命令可以修改文件所有者和文件关联组。`chown` 是 `change owner` 的缩写。
Linux中用户id是什么意思?
oldboyedu1的博客
04-18 587
用户的UID大于500的都是非系统账号,500以下的都为系统保留的账号,比如root账号,至高权限的账号的UID为0,我们创建用户的时候默认的账号的UID都是大于500,如果你要指定账号的UID可以使用-u这个参数来指定。Linux中超级用户root的UID为0.如果您想让系统显示您的用户名,UID,组名,GID以及您所属的其他组的名称,可利用id命令。UID是系统中用来标识用户的标识符,启动的进程的UID就是当前登录用户的UID,查看用户UID可使用id -u 命令。超级用户的UID总为0。
linux:有效用户id实际用户id设置用户id
u010919133的专栏
04-13 1万+
有效用户id实际用户id设置用户id概念更改用户ID以下内容均来自https://www.cnblogs.com/stemon/p/5287631.html的内容实例分析一: 概念 实际用户id(RUID,进程特有的概念): 在开机时,你输入的账号的对应id就是实际用户uid,说白了就是登录号,站在用户的角度上看。 有效用户id(EUID,进程特有的概念): 一般和RUID相同,站在操作系统的...
linux设置用户id
03-16
设置Linux用户ID,可以使用命令行工具来完成。以下是一些常用的命令: 1. useradd:用于创建新用户。可以使用“-u”选项来指定用户ID。 例如,要创建一个名为“test”的用户,并将其ID设置为“1001”,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值