通俗理解:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)

最新推荐文章于 2023-04-23 15:13:22 发布
最新推荐文章于 2023-04-23 15:13:22 发布
阅读量1.7k 收藏 1
点赞数 3
分类专栏: 嵌入式linux 文章标签: 实际用户ID 有效用户ID 保存的额设置用户ID 用户ID 组ID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guozhongwei1/article/details/102992857
版权

文章目录


阅<unix高级环境编程>过程中,
高频出现:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID),看着很乱,摘不清楚.

因为Linux是多用户多任务系统,
所以一个文件可能同时被许多人使用,
自然的,我们一定要设好每个文件的权限.

从文件的角度,看用户/组的权限.

linux对文件的描述

常规文件,可以按下表进行理解.(/dev目录下的文件除外)

文件属性(占10个字符空间)文件数拥有者所属的group文件大小建档日期文件名
drwx------2Guestusers1024Nov 21 21:05Mail
-rwx–x--x1rootroot89080Nov 7 22:41tar*
-rwxr-xr-x1rootbin5013Aug 15 9:32uname*
lrwxrwxrwx1rootroot4Nov 24 19:30zcat->gzip
-rwxr-xr-x1rootbin308364Nov 29 7:43zsh*
-rwsr-x—1rootbin9853Aug 15 5:46su*

这些显示内容的意义:  
第一个栏位,表示文件的属性。Linux的文件基本上分为三个属性:可读(r),可写(w),可执行(x)。但是这里有十个格子可以添(具体程序实现时,实际上是十个bit位)。
第一个小格是特殊表示格,表示目录或连结文件等等。

  • -:普通文件(f)
  • d:目录文件
  • b:块设备文件(block)
  • c:字符设备文件(character)
  • l:符号链接文件(symbolic link file)
  • p:命令管道文件(pipe)
  • s:套接字文件(socket)
    详细可参考,fstat()函数手册.

其余剩下的格子就以每3格为一个单位。因为Linux是多用户多任务系统,所以一个文件可能同时被许多人使用,所以我们一定要设好每个文件的权限,
其文件的权限位置排列顺序是(以-rwxr-xr-x为例):
rwx(Owner)r-x(Group)r-x(Other)  
这个例子表示的权限是:使用者自己可读,可写,可执行;同一组的用户可读,不可写,可执行;其它用户可读,不可写,可执行。
另外,有一些程序属性的执行部分不是x,而是s,这表示执行这个程序的使用者,临时可以有和拥有者一样权力的身份来执行该程序。一般出现在系统管理之类的指令或程序,让使用者执行时,拥有root身份。 
第二个栏位,表示文件个数。如果是文件的话,那这个数目自然是1了,如果是目录的话,那它的数目就是该目录中的文件个数了。  
第三个栏位,表示该文件或目录的拥有者。 
第四个栏位,表示所属的组(group)。每一个使用者都可以拥有一个以上的组,不过大部分的使用者应该都只属于一个组,只有当系统管理员希望给予某使用者特殊权限时,才可能会给他另一个组.
第五栏位,表示文件大小。文件大小用byte来表示,而空目录一般都是1024byte,你当然可以用其它参数使文件显示的单位不同,如使用ls –k就是用kb莱显示一个文件的大小单位,不过一般我们还是以byte为主。  
第六个栏位,表示创建日期。以“月,日,时间”的格式表示,如Aug 15 5:46表示8月15日早上5:46分。  
第七个栏位,表示文件名。我们可以用ls –a显示隐藏的文件名。

从用户/组的角度,看文件的权限.

实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)

实际用户ID:
标识我们实际上是谁,是当前登录的用户ID.

有效用户ID:
决定的是文件的访问权.
通常有效用户ID就是实际用户ID.

设置-用户-ID,
是一个特殊标志,当该标志设置时,执行该文件时的有效用户ID就是文件的所有者ID.
比如,当一个文件的所有者是root.当你以另一个用户登录时,
如果没有设置-用户-ID,执行该文件时的有效ID和实际ID就是登录用户的ID,
但如果设置了设置-用户-ID,实际用户ID是登录用户ID,而有效用户ID是root用户的ID.

实例对应:

登录某个账户,以某个账户的身份,操作各种文件,要么能操作,要么不能操作,
不能操作的原因,基本上是权限不足.
在这里插入图片描述
如上图,当前登录的账户guo(实际用户ID),包含一个.viminfo文件,该文件被root账户创建,属于root组.
拥有者(root)具备读写权限,组用户以及其他用户不具备任何操作权限.
此时,账户guo,无法对该文件进行任何操作(如下图,权限不足),
在这里插入图片描述
权限不足的判据:当前的有效用户ID(guo),不具备访问该文件的权限
如果一定要对该文件进行操作,可以暂时提升账户guo的权限,
在这里插入图片描述
sudo+动作,动作过程中,暂时性的修改了有效用户ID为root,从而具备了cp动作的权限.动作执行完毕后,恢复有效用户ID为guo.

郭忠伟-写录
关注
专栏目录
进程的“实际用户ID”、“有效用户ID”、“保存设置用户ID”和“设置用户ID位”辨析
zhoucheng05_13的博客
01-11 823
概述 进程用户ID的种类 进程的用户ID有3种: ID名称 说明 实际用户ID(RUID) 登录时取自口令文件,只能由root修改 有效用户ID(EUID) 用于权限检查,初始值为RUID,可由exec或setuid函数更改 保存设置用户ID(SUID) 是EUID的副本,用于恢复EUID 下面详细讲解这3种ID实际用户ID(RUID实际用户ID说明了我们实际...
无死角理解保存设置用户ID设置用户ID位,有效用户ID实际用户ID
暗淡小子
09-18 7607
最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考和查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正 1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid 有效用户ID(EUID):用于系统决定用户对系统资源的权限。也就是说当用户做任何一个
保存设置用户ID
TBViwer
07-27 739
Linux中的实际用户ID有效用户ID保存设置用户ID一般是对于进程而言的,具体概念如下:实际用户ID(real user-id):标明进程的执行者是谁。有效用户ID(effective user-id):标明进程执行时对文件的访问权限保存设置用户ID(saved set-user-id):这个概念涉及到可执行程序文件的设置用户ID位,当可执行程序文件passwd的设置用户ID位(s)已经设
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 293
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
进程的Real UID Effective UID Saved Set-User-ID
leofirelyu的专栏
08-10 557
Real UID - 启动该进程的UID。 Effective UID - 进程启动以后,该进程的有效UID。在进程的生存期,EUID是会变化的。刚开始,EUID等于RUID。当进程调用了一个设置set-user-id位的可执行程序时,进程的EUID变成这个可执行程序owne
UNIX下的real user ID /effective user ID/saved setuser ID总结
机器学习与神经网络
03-04 2560
对于apue2中的8.11 Changing user IDs and Group IDs 重点总结如下: #include int setuid(uid_t uid);int setgid(gid_t gid);Both return: 0 if OK, 1 on error在apue2中有如下说明:1.只有超级用户进程才能
保存设置用户ID设置用户ID位,有效用户ID实际用户ID
QtHalcon
08-24 1072
转载: https://blog.csdn.net/demiaowu/article/details/39370355 最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考和查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正   1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,...
Gitlab: SSH-Keys管理(API方式:当前用户
知行合一 止于至善
07-20 2228
Gitlab中可以通过设定ssh-key进行免密push操作,同时Gitlab也提供了相应的Rest API进行操作,这篇文章将进行具体介绍对于当前用户的操作方式。
Gitlab: SSH-Keys管理(API方式:指定用户
知行合一 止于至善
07-20 1457
使用自己的token管理自己的ssh-key是一种常见的使用场景,还有一种就是仅限于GitLab的admin账户,使用Admin的token可以操作所有用户的ssh-key,这篇文章将继续进行说明。
kubernetes资源监控(Metrics-Server部署+Dashboard部署)
Aimee_c的博客
07-08 3799
文章目录1.Metrics-Server 1.Metrics-Server Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 • 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了MetricsServer之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 • Metrics API 只可以查询当前的度量数据,并不保存历史数据。 • Metrics API URI 为 /apis/metrics.
Linux -- ssh服务 配置免密通道
weixin_48693408的博客
07-28 937
ssh服务之配置免密通道
vulnhub-vulnix(考点:脑洞运气/smtp/nfs/finger/linux/做ssh key)
冬萍子癸水
04-21 8914
https://www.vulnhub.com/entry/hacklab-vulnix,48/ nat网络 arp-scan -l 比平常多出来的那个ip就是靶机 nmap,都没有80,说明和web无关,纯粹是其他端口突破点。这里有25和110端口代表邮件服务,看到这就要想到枚举出可能的用户。或者进去查内容。22的ssh可能要搞到登录信息登录或枚举暴力破解。79的finger开了,也可以枚举用户...
APUE笔记:进程 real user ID, effective user ID, saved set-user-ID
shenyan008的专栏
06-17 818
real user ID: 用户登录时的用户名,取自password file,如果进程对应的可执行文件名没有设置set-user-ID bit,那么进程启动时的effective user ID就是这个用户名;saved set-user-ID: 进程对应的可执行文件如果设置set-user-ID bit,那么进程启动时的effective user ID为可执行文件的所有者,exec就保
进程的real , effective , saved user ID
hengshan的专栏
05-10 1236
real User ID实际运行此进程的用户的 uid。例如:test 用户执行ls命令,那么ls进程的real User ID就是test用户的 uid effective user ID:是可执行文件的 owner id,例如:/bin/ls 的owner id 是root,那么执行ls的effective user ID就是 root的 uid saved user ID:因为进程的e
有效用户id实际用户id
m0_54123999的博客
04-23 490
用于系统决定用户对系统资源的权限,也就是说当用户做任何一个操作时,最终看它有没有权限,都是在判断有效用户ID是否有权限。在正常的情况下,一个用户登录之后(假设是A用户),A用户有效用户ID实际用户ID是相同的,但是如果A用户在某些场景中想要执行一些特权操作,能顺利的执行吗?这里的A用户想要执行的是特权操作,A用户没有这个权限,所以A用户就只能通过一定的手段来修改当前的有效用户ID使其具有执行特权操作的权限。用于标识一个系统中用户是谁,一般是在登录之后,就被唯一的确定,就是登录的用户的uid
实际用户id(real user id)、有效用户id(effective user id)和保存设置用户id(saved set-user-id)
wo_der的博客
09-18 1895
进程的三种用户id1.实际用户id(real user id):当前进程的实际调用用户id 2.有效用户id(effective user id):文件的set_user_id位被关闭,和实际用户id一样;set_uesr_id开启,为文件拥有者的id 3.保存设置用户id(saved set-user-id):程序运行时有效用户id的副本.引入有效用户id的原因可执行文件A的拥有者是roo
set-user-ID
06-03 697
You might know the normal read, write and execute permissions for files in unix. However, in many applications, this type of permission structure--e.g. giving a given user either full permission to read a given file, or no permission at all to read the fi
有效用户ID实际用户ID
r21nn的博客
02-17 998
实际用户ID实际ID):标识当前用户(所属)是谁,当用户登陆时取自口令文件。   有效用户ID有效ID):用来决定我们(当前进程)对文件的访问权(即实际该进程的是以那个用户运行的)。   一般情况下,进程的有效用户ID等于进程的实际用户ID,进程的有效用户ID等于进程的实际用户ID。   但是当可执行程序文件的文件模式(st_mode)中设置了“设置-用户-ID(s
实际用户ID有效用户ID保存设置用户ID之间的区别
qq_40181728的博客
12-07 375
实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid 有效用户ID(EUID):定义了操作者的权限,是进程的属性,决定了该进程的访问权限 保存设置用户ID(SUID):有效用户ID副本,既然有效用户ID是副本,作用是为了以后恢复有效用户ID 设置用户ID位:用于对外的权限的开发,它的作用是我们如何去修改有效用户ID 例如: [root@slave102 bin]# ls -l /usr/bin/passwd -rwsr-xr-x 1 root ro
Enter file in which to save the key (C:\Users\Administrator/.ssh/id_rsa):
最新发布
06-08
这个提示是在生成 SSH 密钥时出现的,它询问你密钥保存的路径和文件名。默认情况下,SSH 密钥会保存在当前用户的 `.ssh` 目录下,并以 `id_rsa` 和 `id_rsa.pub` 命名。 如果你想修改密钥保存的路径和文件名,可以按照以下方式进行: 1. 在保存路径后,输入你想要保存的文件名,例如 `my_key`,然后按回车键。 ``` Enter file in which to save the key (C:\Users\Administrator/.ssh/id_rsa): C:\Users\Administrator\.ssh\my_key ``` 2. 如果路径不存在,Git 会提示你是否创建该路径。输入 `yes` 并按回车键,Git 会自动创建该路径。 ``` Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in C:\Users\Administrator\.ssh\my_key. Your public key has been saved in C:\Users\Administrator\.ssh\my_key.pub. The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx your_email@example.com The key's randomart image is: +---[RSA 2048]----+ | xxxxxxxxx | | xxxxxxxxxxx| | xxxxxxxxx | | xxxxxxxxx | | xxxxxxxxx | | xxxxxxxxx | | xxxxxxxxx | | xxxxxxxxx | | xxxxxxxxx | +----[SHA256]-----+ ``` 希望这个回答能够帮到你。如果你有其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值