实际用户ID和有效用户ID

已于 2024-04-22 17:57:53 修改
阅读量192 收藏 2
点赞数 6
文章标签: linux c语言 centos
于 2024-04-22 17:57:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZBStayHungry/article/details/138085467
版权

测试代码:

int main(int argc, char **argv){

    int fd;

    if(argc != 2){
        printf("Usage Error\n");
        exit(0);
    }

    //使用access函数检测实际用户对一个文件的读权限
    if(access(argv[1],R_OK) == -1){
        fprintf(stderr,"Real User is not allowed to read: %s\n",strerror(errno));
    }
    else{
        printf("Real user is allowed to read %s.\n", argv[1]);
    }

    //以有效用户身份打开一个文件, 看有效用户是什么身份
    if((fd = open(argv[1],O_RDONLY)) == -1){
        fprintf(stderr,"Effective user is not allowed to read: %s\n",strerror(errno));
        exit(0);
    }
    else{
        printf("Effective user is allowed to read %s.\n", argv[1]);
    }

    close(fd);

    exit(0);
}

编译生成可执行文件access

测试过程

  1. 此时access的所有者为普通用户

    执行命令`./access access`的结果如下:

在这里插入图片描述
执行命令./access /etc/passwd的结果如下:
在这里插入图片描述

  1. 将access的所有者改为root并设置用户位

     执行命令`./access /etc/passwd`的结果如下:

在这里插入图片描述

实际用户vs有效用户

  • 实际用户: 登陆的用户是谁, 谁在shell上运行了这个可执行文件(access), 启动了这个进程, 谁就是实际用户
  • 有效用户: 访问access这个文件的用户是谁, 一般就是实际用户, 但如果文件设置了set_uid位, 那么访问access时就是以该文件的所有者身份, 所以此时有效用户就是文件所有者. 也就是说, 当一个文件的所有者是root且该文件设置了设置用户位, 那么该文件被访问(如果是一个可执行程序就会启动一个进程, 在该进程中的有效用户就是root)是以root身份进行的

实验结论

一个进程访问文件时是根据进程的有效用户ID来判断访问权限的

AtticusGLHF
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux进程的实际用户ID有效用户ID
芳草源的博客
08-10 4648
Linux中,每个文件都有其所属的用户用户组,默认情况下是文件的创建者,也可以根据chown和chgrp来修改文件所属的用户用户组。文件的属性存放在属性结构stat中,其中有st_uid和st_gid标志着。 先举个例子。假设现在系统中有两个用户liz和hlf,有一个程序文件file的所属用户为hlf。然后使用liz用户登录系统,运行file文件,则运行进程process有一个实际
linux用户id为0的,linux过程的用户ID
weixin_26968079的博客
04-29 2347
linux进程的用户ID1. 前言最近关于”太极越狱的iOS 8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root”新闻在安全圈传的比较广,具体的一篇文章见:太极越狱重大安全后门。从这篇分析文章中看到主要就是因为太极越狱修改了setreuid这个系统调用,导致任意APP都可以通过setreuid(0,0)来获取root权限。2. setreuid定义#include #inc...
linux普通用户id一般是,实际用户ID有效用户ID (一) *****
weixin_39634508的博客
04-28 2282
在Unix进程中涉及多个用户ID用户ID,包括如下:1、实际用户ID实际用户ID:标识我是谁,身份的识别,谁运行的程序。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid实际用户ID都是simon的gid(可以用id命令查看)。2、有效用户ID有效用户ID:进程用来决定我们对资源的访问权限,权利的识别...
linux有效用户id实际用户id、设置用户id
热门推荐
u010919133的专栏
04-13 1万+
有效用户id实际用户id、设置用户id概念更改用户ID以下内容均来自https://www.cnblogs.com/stemon/p/5287631.html的内容实例分析一: 概念 实际用户id(RUID,进程特有的概念): 在开机时,你输入的账号的对应id就是实际用户uid,说白了就是登录号,站在用户的角度上看。 有效用户id(EUID,进程特有的概念): 一般和RUID相同,站在操作系统的...
实际用户ID有效用户ID及设置用户ID详解
小楼一夜听春雨
07-15 3305
实际用户ID有效用户ID和设置用户ID       看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。       下面分别用RUID, EUID,SUID来表示实际用户ID有效用户ID,设置用户ID。另外用户ID是个整型数,为了说
UNIX实际用户ID有效用户ID
masic007のlogs
06-08 3340
由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、 SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不当之处,请广大网友指正。  一、UNIX下关于文件权限的表示方法和解析
Linux应用程序动态更改用户ID
chengwei_peng
12-13 3339
Linux下如何动态修改程序运行时的用户ID呢?
unix实际用户ID有效用户ID解析
醉里挑灯看剑
01-02 6485
  今天在看APUE,这两个问题很难理解,GOOGLE一下,有篇文章总结的不错,看了一下才明白透彻了。由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、 SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文
linux 设置用户ID、设置组ID
西瓜游侠的博客
03-12 4414
linux 设置用户ID、设置组ID
MySQL的id关联和索引使用的实际优化案例
01-19
昨晚收到客服MM电话,一用户反馈数据库响应非常慢,手机收到load异常报警,登上主机后发现大量sql执行非常慢,有的执行时间超过了10s 优化点一: SELECT * FROM `sitevipdb`.`game_shares_buy_list` WHERE price>=...
itemid:分布式站点唯一的64位用户ID
05-18
分布式站点唯一的64位用户ID 使用ItemId的想法是允许在Node.js站点的多个区域中实际使用的站点唯一ID。 可以用JavaScript轻松生成,同时非常适合数据库中的主IDID是64位整数。 在JavaScript中由两个32位整数或...
Linux id命令用法详解
01-09
Linux id命令 Linux id命令用于显示用户ID,以及所属群组的IDid会显示用户以及所属群组的实际有效ID。若两个ID相同,则仅显示...-u或–user 显示用户ID。 -help 显示帮助。 -version 显示版本信息。 实例 显示当
EEupdate_5.35.12.0 修改网卡ID
10-03
Intel的部分集成网卡同样的芯片,故意区分了服务器版和普通版,例如有I219V 、 I219LM ,其中后者是服务器版。而普通pc主板多为I219v, 这样在安装windows 服务器版时,会出现无法识别网卡的问题。 经参考,可以用...
用户行为分析模型
02-24
企业追踪或记录的用户行为或业务过程,如用户注册、浏览产品详情页、成功投资、提现...对于登录用户,可以使用后台配置的实际用户ID;When是事件发生的实际时间,应该记录精确到毫秒的事件发生时间;Where即事件发生的地
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 796
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 922
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 353
FTP协议——LightFTP安装(Linux)。
Linux C/C++时间操作
最新发布
qq_40135848的博客
06-02 325
Linux C/C++时间操作
,什么情况下有效用户ID不等于实际用户ID有效ID不等于实际ID
05-05
有效用户ID有效ID不同于实际用户ID实际ID,它们可以在进程运行期间通过setuid()和setgid()系统调用进行修改。这种情况通常发生在需要特权访问资源的程序中,例如管理员需要运行一些需要root权限的命令,但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值