进程的RealUID和EffectiveUID
很多人都知道进程有UID,但这只是进程UID的泛称,其实是有很多种不同的UID的,比如Real UID和 Effective UID。
身份的标识Real UID:进程的Real UID是进程的身份的标识,用来说明Who am I。但仅仅说明我是谁,是没有说明这个进程有什么权限的!所以说Liunx中,进程能做什么事不是由Real UID来决定的,但是有身份没有权利是没有用的。
权利的标识EffectiveUID:Effective UID就是进程的权利的标识,标识了改进程拥有什么样的权利。Linux中的进程的授权(当前进程具有的操作权限)是靠Effective UID来识别的。
一般情况下,身份和权利是一致的(也有不一样的情况),即Real UID = Effective UID,所以,默认CMD输出的UID指的是Effective UID,而没有输出Real UID。
权利特权:Liunx中有“能做一切的权利”,俗称“特权”Effective UID的进程是能为所欲为,就是我们所知道的ROOT用户,也是指Effective UID = ROOT的进程。在某些特殊情况下,如果自己的Real UID不是ROOT,Effective UID是ROOT,它是可以将自己的身份改成ROOT(调用SetXUID),从而使得身份和权利均是ROOT。同时也可以见自己的Reel UID和Effective UID降低为不是ROOT特权。
UID的世袭:在liunx里,为了安全考虑,UID的世袭遵循:身份世袭而权利不世袭的准则。即:子进程的Real UID = Effective UID = 父进程的Real UID,不一定等于父进程的Effective UID。
文件的setUID标识
在上面说过进程的Real UID和 Effective UID可能是不一样的,比如Liunx的passwd用于修改用户的密码,Passwd需要操作多用户的账号文件,但该文件高度安全,仅有ROOT用户可以读写,但是难道普通用户就不能修改自己的密码吗?关键在就这里,如果普通用户启动Passwd进程,虽然不是ROOT用户,但是拥护ROOT权限,权限和身份是不一致的。那liunx是怎么做到的?思想:临时提升特权(Effective UID)而维持身份不变(Real UID),使得其利用特权行使职责时可避免世袭的安全问题。把文件的Owner UID设置为特权用户,也就是文件面向Owner UID的群体的操作权限增加额外的setUID标识。Linux系统保证,任何用户(进程)执行该可执行文件(会Fork一个新的进程来加载该可执行文件running)时,该可执行文件所在子进程的Real UID仍然继承其父进程的Real UID,但是其Effective UID不在等于其父的Real UID而是被提升到该可执行文件的Owner的UID。
当然文件也有Real GID 、 Effective GID和setGID标识,也是相类似的。