理清Linux中的各种用户ID关系

最新推荐文章于 2024-04-11 13:54:51 发布
最新推荐文章于 2024-04-11 13:54:51 发布
阅读量321 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfwseq/article/details/25683867
版权

绿色代表进程(进程的性质)橙色代表文件(文件的性质)。当进程试图打开文件时,内核会进行如下权限测试:

0. 若进程的有效用户ID0(超级用户),则允许访问。

1. 若进程的有效用户ID等于文件的所有者ID,那么进行文件所有者访问权限的测试(与open的参数对比),对应图中的1

2. 若进程的有效组ID或进程的附加组ID之一等于文件的组ID,则进行文件所属组的权限测试,对应图中的2.

3. 测试文件的Other访问权限。

注:如果第1步中进程有效用户ID等于文件所有者ID,但相应权限的测试不符合,则不会进入第2步的组测试。对于2,3步也同理。

下面看一下一个用户执行进程的过程:


(1) 每个用户登录后都对应一个uid,一个gid,一组附加组id,如上图红色部分。

(2) 每个程序文件(黄色部分)和普通文件一样拥有文件所有者id,文件所有组id,并具有相应rwx权限。

(3) 用户打开文件时进行图1描述流程的x权限测试(只不过此时不是进程而是用户)。

(4) a.用户是超级用户或b.用户id和文件所有者id相同且文件所有者具有x权限或c.用户的gid和文件的所属组id相同且文件所属组具有x权限或d.文件的other具有x权限,则用户可执行此程序,产生进程(上图绿色部分)。

(5) 用户的uid变成进程的实际用户id,用户的gid变成进程的实际组id,用户的附加组id变成进程的附加组id

(6) 当程序文件没有设置设置用户id位(SUID设置组idSGID)位时进程的有效用户id等于进程的实际用户id,进程的有效组id等于进程的实际组id

(7) 当程序文件设置了设置用户id位(SUID时,进程的有效用户id保存到进程“保存的设置用户id”,之后进程的有效用户id变为程序文件的所有者id

(8) 当程序文件设置了设置组idSGID)位时,进程的有效用户组id保存到进程“保存的设置用户组id”,之后进程的有效用户组id变为程序文件的所有组id

dfwseq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
理清逻辑学的演绎与归纳方法
04-01
理清逻辑学的演绎与归纳方法
Linux内核如何输出文字符的方法示例
01-20
这里需要理清一个关系: 你在远程SSH终端上的输入和显示输出的行为,都是SSH终端的宿主机完成的,比如Windows,MacOS,和Linux无关。 你在Linux本地虚拟终端,比如/dev/tty1上的输入和显示输出行为,则是由Linu
Linux系统进程的几个用户ID及其转换方法
阶梯
03-25 598
  Linux为每个进程设置了3个ID:实际用户id,有效和用户id和保存的设置id。   关于这3个id,需要注意以下几个方面:   1.只有root才能改变进程的实际用户id。例如,用户从终端login程序登陆,此时login程序的3个id都是root。然后正确输入用户名密码之后,login程序于是setuid到注册的id。于是3个id都被改成了注册的用户id。然后exec shell程序。非root用户注册进入shell之后,他的实际用户id是绝对不会被更改的。除非logout之后,重新注册shell
Linux之如何查看用户ID
美好事物
04-20 4283
用户用户组管理-3.6查看用户ID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正
linux 用户id 有效用户id 保存设置id
gcclife的专栏
09-20 667
在程序如果某些地方需要临时使用root权限,可以通过以下步骤实现 1、修改可执行程序文件所有者为root 命令:chown root filename 2、修改可执行文件suid位 命令:chmod u+s filename 3、在程序代码一开始设置euid为uid
Linux之账号介绍
qq_44796093的博客
10-19 1887
Linux的账号 在我们登陆Linux主机的时候,输入的是账号,其实Linux主机并不会直接认识你的【账号名称】,它仅认识IDID十一组号码】。由于计算机仅认识 0 和 1,所以主机对于数字比较有概念,账号只是为了方便记忆而已,二ID与账号信息就存储在 /etc/passwd 当。 1、用户账号 当我们输入账号密码后,系统处理了哪些信息呢? ①、先查找 /etc/passwd 里面是否有你输入的账号?如果没有则退出,如果有的话则将账号对应的 UID 和 GID(在 /etc/group )读出来,另外
Linux 用户账号管理 - 查看当前用户
鹅不糊涂的博客
05-21 5993
想要管理好你的 Linux 系统,首先需要学会如何查看当前用户账号名。本文将向你介绍如何在 Linux 查看当前用户名,是Linux初学者必备的基础知识哦!
理清概念:数据、信息、知识和智慧之间的关系
04-01
理清概念:数据、信息、知识和智慧之间的关系
理清apply(),call()的区别和关系
12-01
首先,它们的共同点在于:`apply()`和`call()`都能够使一个函数在不同的上下文执行,即改变`this`的值,并且它们都可以用来传递参数。例如,假设有一个函数`foo`,我们可以这样调用它: ```javascript foo.call...
gcc,libc,glibc三者的关系
10-31
gcc,libc,glibc的关系
Linux常用命令——id命令
AI的博客
05-14 1861
可以显示真实有效的用户ID(UID)和组ID(GID)。UID 是对一个用户的单一身份标识。组ID(GID)则对应多个UID。要使用它,只需要在你的控制台输入id。不带选项输入id会显示如下。当我们想知道某个用户的UID和GIDid命令是非常有用的。id使我们更加容易地找出用户的UID以GID而不必在。输出特定用户信息,我们可以输出特定的用户信息相关的UID和GID。解释:用户root的UID号码 = 0,GID号码 = 0。进入id的手册页来获取更多的详情。显示用户ID以及所属群组的ID
Linux系统用户ID的五种分类!
最新发布
oldboyedu1的博客
04-11 235
用户ID,一般缩写为User ID或UID,全称用户标识符,在类Unix系统是内核用来辨识用户的一个无符号整型数值,亦是Unix文件系统与进程的必要组成部分之一。而在Linux系统,每个用户都被分为一个唯一的用户ID,用于标识和管理用户的权限和访问级别,接下来我们一起来探讨一下Linux系统用户ID的五种分类。特权用户ID,也成为根用户,拥有系统最高的权限和特权,可以进行系统级别的操作。真实用户ID用户在系统的唯一标识,用来区分不同的用户。3、保存的用户ID(Saved User ID)
黑客|记一次 Linux服务器被入侵后的排查思路
Python_0011的博客
07-28 874
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统运行。使用。.
linux 用户管理
weixin_34281537的博客
10-09 178
linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] # passwd jc chown foo -R /home/foo Linux 系统是一个多用户多任务的分时操作系统,用户在登录时键入正确的用户名和口令后,就能够进入系统和...
Linux 命令之 id -- 显示用户ID和组ID
liaowenxiong的博客
09-28 1万+
请点击查看详情
linux用户管理
macob的专栏
07-07 589
useradd usermod userdel linux 下的 用户管理
用户用户
AD钙没有奶
12-14 4928
用户 1、超级用户:root (皇帝) 默认是root用户,它的UID和GID均为0。 在Linux,UID为0的用户就是超级用户,但是通常不会 将用户的UID改为0,而是通过sudo命令提权,可以细到每个命令的权限分配。 2、普通用户(百姓) 这类用户一般是由具备系统管理员root权限的系统管理人员添加的 普通用户可以登陆系统,但仅具备操作自己家目录文件及目录的权限, 也可以浏览相关目录,但是无法创建、修改、删除任何文件。 普通用户可以通过su - 或su - root切换到root
linux用户id类型,linux基本命令之用户
weixin_31041583的博客
05-14 1690
⑴、linux系统内用户分类:管理员:ID为0普通用户ID为1-655351、系统用户ID为1-499,运行后台服务的用户,不允许登陆系统。 一般用户ID为500-60000⑵、用户管理基本命令1、用户增加命令之useradduseradd:直接增加用户,家目录和属性等是默认-u UID:指定用户的UID-g GID:指定用户的GID-G GID...
Linux系统下如果查看用户的UID和GID
热门推荐
LingXiaokai的博客
04-10 6万+
方法一:使用 id 命令  使用 id 命令可以很轻松的通过用户名查看UID、GID,下面来讲解一下这个命令的用法。 命令格式 [plain] view plain copy id [选项]... [用户名]   命令选项 -a 忽略,兼容其它版本-Z, –context 只输出当前用户的安全上下文-g, –group
如何理清代码函数间的关系
06-10
在代码理清函数间的关系可以采用以下几种方法: 1. 使用注释:在代码添加注释,说明每个函数的作用、输入、输出和调用关系。 2. 绘制流程图:使用流程图来表示函数间的调用关系和数据流动情况,有助于更直观地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值