APUE学习笔记——8.11 实际用户ID、有效用户ID、设置用户ID

最新推荐文章于 2021-10-09 11:32:23 发布
原创 最新推荐文章于 2021-10-09 11:32:23 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#插入排序 #循环不变式 #算法 #c语言

本文详细解释了Unix系统中用户ID的基本概念,包括实际用户ID、有效用户ID和设置用户ID的作用和原理,并通过man命令实例展示了如何在实际应用中使用这些ID。此外,还介绍了与用户ID相关的函数及其用途。
    

    用户ID的基本概念

在Unix系统中,很多操作涉及到权限问题,这些权限涉及到用户ID和组ID的概念。
    组ID和用户ID的原理和相关内容是类似的。下面介绍用户ID。
    我们常见见到三种关于用户ID的概念。
    实际用户ID:real user ID      (RUID)
    有效用户ID:effective user ID    (EUID)
    设置用户ID:saved set-user ID    (SUID)
    这三个ID实际上都是针对进程而言的。

实际用户ID
        标识进程的执行者。可以看做是我们登录的ID,由login程序在登录时进行设置,一般不改变。只有超级用户可以改变RUID
有效用户ID
        标识进程执行时文件的访问权限,一般情况下与实际用户ID相同,由exec函数进行设置,只有在set-user ID被设置时才可能发生变化。也有不一样的情况,比如我们修改自己密码时需要访问passwd文件,这是需要改变有效用户ID为root才能访问。
设置用户ID
        设置用户ID其实是一种机制,有时我们访问一个文件的时候,需要获取这个文件的所有者的权限。如果该文件的设置用户ID位已经被设置,那么程序执行时就可以吧EUID设置为文件所有者的ID,然后save set-user ID用于保存EUID的一个副本。
    
    下面通过man命令来说明三种用户ID
首先我们执行man,因为man程序文件归用户man所有,且SUID位被设置,因此用户id如下:
  1. RUID  我们的id(后面用windeal表示)
  2. EUID  man 运行man时通过setuid(getuid())设置
  3. SUID  man(从EUID拷贝来)
OK,先在我们开始执行man程序了,接下来我们要做的第一件事就是降低执行的权限,将EUID改回原来权限较小的windeal,而不是一直使用man这个用户id:
  1. RUID  windeal(不变)
  2. EUID  windeal
  3. SUID  man(不变)
因为man程序执行过程中可能需要访问一些手册、配置文件,而这些文件又需要man用户权限。因此,在执行man的过程中,每当需要访问这些文件的时候,我们又把EUID改为man。
  1. RUID  windeal(不变)
  2. EUID  man
  3. SUID  man(不变)
也就是说,在man执行中,EUID会一直切换,需要man权限时,就把EUID改为man,否则就使用windeal一直执行。

关于用户id的几组函数

setuid和setgid
  1. #include <unistd.h>
  2. int setuid(uid_t uid);
  3. int setgid(gid_t gid);
  4.             Both return: 0 if OK,−1 on error
        如果进程用户具有超级用户权限,则 setuid( uid)将RUID、EUID、SUID全部设为uid。
        如果进程用户没有超级用户权限,且uid等于RUID或者SUID,则 setuid(uid_t uid)   将EUID设置为uid
        如果前面两点都不满足,则errno设置为EPERM,返回-1

setreuid和setregid
  1. #include <unistd.h>
  2. int setreuid(uid_t ruid,uid_t euid);
  3. int setregid(gid_t rgid,gid_t egid);
  4.                                        Both return: 0 if OK,−1 on error
                设置调用进程(calling process)的RUID和EUID。 参数ruid和euid任何一个如果设置为-1,则表示该参数对应的RUID或EUID不改变。
        非特权进程只能将EUID设置为 RUID、EUID或者SUID
        非特权进程只能将RUID设置为RUID或EUID

        如果RUID被设置,或者EUID被设置为跟以前的RUID不等的值,则SUID会被设置为新的EUID

seteuid和setegid
  1. #include <unistd.h>
  2. int seteuid(uid_tuid);
  3. int setegid(gid_tgid);
  4.             Both return: 0 if OK,−1 on error
这两个函数类似于setuid和setgid,只不过前者只对EUID进行设置。












    
apue 学习笔记——线程
sdutkqb的专栏
06-09 609
线程的创建
APUE学习笔记——标准I/O
原野追逐
11-20 704
标准I/O 使用标准I/O库的目的是实现代码的可移植性,它由ISO C标准说明,Single UNIX Specification对其进行扩充并定义了另外一些接口。 流和FILE对象 标准I/O的操作是围绕流(stream)进行的。使用标准I/O库打开或创建一个文件,就将一个流与一个文件相关联。 1、FILE对象与文件指针 使用fopen打开一个流会返回一个指向FILE对象的指针,FILE
《UNIX环境高级编程》笔记--更改用户ID和组ID
TODD911的专栏
11-17 2978
在unix系统中,特权是基于用户和组ID的,当程序需要增加特权,或需要访问当前并不允许访问的资源时,我们需要更换自己 用户ID或组ID,使的新ID具有合适的特权或访问权限。与此类似,当程序需要降低其特权或阻止对某些资源的访问时,也需要 更换用户ID或组ID,从而使新ID不具有相应特权或访问这些资源的能力。 可以用setuid函数设置实际用户ID有效ID,与此类似,可以使用setgid函数设
设置用户ID位的那回事
Android's Blog
11-19 7419
关于这个知识点,让我一段时间都觉得很难了解!经过了几章的学习,有点慢慢了解这个怎么一回事情。 每一个进程其实对应了6个以上的ID,它们分别是 实际用户ID实际ID 有效用户ID有效ID,附加组ID 保存设置用户ID,保存设置ID         实际用户ID,就是当前执行这个进程的ID,比如我现在是andrew用户,那么我执行main程序,那么这个main的实际用户
8.11 更改用户ID和组ID
weixin_34068198的博客
10-22 118
8.11 更改用户ID和组ID 在UNIX系统中,特权是基于用户和组ID的,当程序需要增加特权,或需要访问当前并不允许访问的资源时,我们就需要更换自己的用户ID或组ID。 一般而言,在设计应用程序的时候,我们总是试图使用最小特权(lease privilege)模型。 可以用setuid函数设置实际用户ID有效用户ID。与此类似,可以用s e t g i d函数设置实际...
unix环境编程 第八章 8.11更改用户ID和更改组ID
weixin_43873960的博客
10-09 330
#include <unistd.h> int setuid(uid_t uid);//设置实际用户ID有效用户ID int setgid(gid_t gid);//设置实际ID有效ID 返回值:若成功返回0,出错返回-1 更改ID的规则: 若进程具有超级用户的特权,则setuid函数将实际用户ID有效用户ID以及保存的设置用户ID设置为uid。 若进程没有超级用户权限,但是uid等于实际用户ID或者保存的设置用户ID,则setuid只有将有效用户ID设置为uid。不更改实际.
APUE学习笔记.xmind
04-03
APUE学习笔记.xmind
Linux应用开发:APUE读书笔记+源码
04-08
压缩包内容包含了第三版APUE读书笔记以及相关训练源码,适用于初学UNIX环境(Linux)应用编程的工程师进行学习,能够帮助工程师更好的上手Linux环境下的应用开发。压缩包中还包含很多文中的示例以及相关笔记注释,...
学习《高级Linux环境编程》读书笔记(APUE读书笔记)
04-23
《高级Linux环境编程》或称为APUE(Advanced Programming in the UNIX Environment),是一本由W. Richard Stevens和Stephen A. Rago合著的关于UNIX环境编程的经典书籍。这本书详细介绍了UNIX系统编程的高级特性,...
8.11 进程控制_更改用户ID和组ID
cxf100900的专栏
05-23 975
      在UNIX系统中,特权是基于用户和组ID的。#include int setuid(uid_t uid);int setgid(gid_t gid);返回值:若成功则返回0,若出错则返回-1      setuid函数设置实际用户ID有效用户ID,setgid函数设置实际ID有效ID。      关于谁能更改ID有若干规则:若进程具有超级
APUE:实际用户ID有效用户ID(euid
_
12-12 486
实际用户ID有效用户ID,UNIX
获取用户ID
技术工厂
07-07 1212
public String getIpAddr(HttpServletRequest request) {         String ip = request.getHeader("x-forwarded-for");         if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {       
setregid
码农崛起
11-17 1018
相关函数:setgid, setegid, setfsgid 头文件:#include 定义函数:int setregid(gid_t rgid, gid_t egid); 函数说明:setregid()用来将参数rgid 设为目前进程的真实组识别码, 将参数egid 设置为目前进程的有效组识别码. 如果参数rgid 或egid 值为-1, 则对应的识别码不会改变。 返回
《Linux系统调用:setreuid,setregid
yexiangCSDN的专栏
12-10 446
dd
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1256
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
Linux(程序设计):21---更改用户/组ID(setuid、setgidsetreuidsetregid、seteuid、setegid
董哥的黑板报
11-14 1998
一、获取用户ID/组ID #include <unistd.h> uid_t getuid(void); //返回:调用进程的实际用户ID uid_t geteuid(void); //返回:调用进程的有效用户ID uid_t getresuid(void); //返回:调用进程的设置用户ID gid_t getgid(void); //返回:调用进程的实际...
UNIX环境高级编程之第8章:进程控制
代码随想录
08-28 777
8.1 引言 本章介绍UNIX系统的进程控制,包括创建进程,执行进程和进程终止.还说明进程属性的各种ID实际有效和保存的用户ID和组ID,以及他们如何受到进程控制原语的影响. 本章包含解释器文件(Interpreter file)和system function. 还有进程会记机制(process accounting),可以让给我们从不同的角度谅解进程的控制功能. 8.2 进程标示(
apue:进程控制
Mr_Avin的博客
02-08 537
UNIX的进程控制,包括创建新进程、执行程序和进程终止;进程的各种ID实际有效和保存的用户和组ID,以及它们如何受到进程控制原语的影响;解释器文件和system函数。
apue学习笔记第三章
最新发布
01-10
### APUE 第三章 学习笔记 #### 文件 I/O 基础 APUE 的第三章主要讨论了 Unix 系统中的文件 I/O 操作基础。这一章节涵盖了多个重要的概念和技术细节,对于理解如何高效地操作文件至关重要。 #### 打开和关闭文件 为了打开一个文件,程序通常会使用 `open` 或者 `creat` 函数[^1]。这两个函数都返回一个小于零的整数作为错误指示,而成功的调用则返回一个非负整数表示新创建的文件描述符。当不再需要访问某个特定文件时,应该通过调用 `close` 来关闭它。这不仅释放了与该文件关联的操作系统资源,而且也使得这个文件描述符能够被重新利用。 ```c #include <fcntl.h> /* For O_* constants */ #include <unistd.h> /* For open(), close() */ int fd; fd = open("example.txt", O_RDWR | O_CREAT, S_IRUSR | S_IWUSR); if (fd >= 0) { // File opened successfully. } // Later... close(fd); ``` #### 文件读写 一旦有了有效的文件描述符,就可以对其进行读取 (`read`) 和写入 (`write`) 操作。这些基本的 I/O 操作允许应用程序直接处理底层的数据流而不必关心具体的设备特性[^2]。 ```c char buffer[BUFSIZ]; ssize_t n; n = read(fd, buffer, BUFSIZ - 1); if (n > 0) { buffer[n] = '\0'; // Null terminate the string printf("%s\n", buffer); } const char *msg = "Hello world!"; write(fd, msg, strlen(msg)); ``` #### 文件定位 除了简单的顺序读写外,还可以改变当前文件偏移量来实现随机访问。这是通过 `lseek` 实现的功能之一,它可以向前或向后移动文件指针的位置以便从不同的位置开始读写数据[^3]。 ```c off_t offset; offset = lseek(fd, SEEK_SET, 0); // Move to beginning of file if (offset != -1L) { // Seek succeeded. } ``` #### 特殊文件类型的支持 Unix 系统支持多种特殊类型的文件对象,比如管道、套接字以及终端设备等。本章还介绍了针对这些不同类型文件的具体 API 接口和支持机制[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值