Usid与Guid的一些理解

最新推荐文章于 2020-08-17 17:59:51 发布
最新推荐文章于 2020-08-17 17:59:51 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: linux+unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jx_jy/article/details/28467193
版权

这篇文章总结好久了,只是按照这个思路去做实验,一直得不到验证,不知道问题出在哪,就先发出来,免得文档丢了)——

参考文档:

http://blog.csdn.net/jxth152913/article/details/5738188

昨天晚上在csdn论坛上看到有人发帖,问系统为什么要整出uidgideuid这么多东西,直接一个用户一个uid,只用这个uid不就行了,那linux引入这么多id的初衷是什么?

我看到这个帖子的第一反应就是suid,因为原本在搞selinux的时候接触过这一概念,但是当我给人回帖的时候,才发现自己理解的并不透彻,于是又查了些资料,现在感觉理解有些清晰了,在这整理出来。

引入suid的好处

这个概念主要仿照参考文档中的解释,我感觉这个解释是十分容易让人深刻理解的。比如我是个数据库管理员,管理者几个大型数据库。对这些数据库的备份工作需要管理员权限。而我也比较忙,没办法总是亲自完成这个备份工作,然而如果把管理员的账号密码告诉别人,又增加了数据库的安全隐患。这时候就可以使用usid这个机制来达到两全。这个时候,我就可以编写几个脚本文件,属主是我,但是给我指定的可以完成备份的人赋予执行的权限,这里要区分这个概念,这些指定的人虽然有执行脚本的权限,但却不一定能够完成备份工作,因为这些脚本要完成备份需要调用其他文件,但是这些指定的人却没有这些脚本要调用的文件的读写或执行权限。这种情况下,脚本还是会执行失败。

怎么办呢,引入suid。我作为管理员,我可以把这些属于我的脚本赋予suid权限,这样,当我指定的人去执行脚本的时候,系统内核判断这个程序的有效uid就不是当前执行此程序的uid,而是具有了属主即系统管理员的uid。于是,程序就可以行使数据库管理员的权利,读取需要读取的文件,完成备份操作。

当脚本完成之后,内核的有效uid又变回了当前用户的uid。这样就可以不分配脚本读取文件的永久权限给那些无关的用户,同时又可以使这些用户能够完成指定脚本的执行工作。

上文有一个概念,就是

有效uid,即euid

Euid是个动态的概念,它是可变的。

系统内核主要是根据euid来确定进程对资源的访问权限而非执行这个程序的用户的uid。一个进程如果没有SUID位,则euid=uid分别是运行这个程序的用户的uid。例如current用户的uid204owner用户的uid 200current运行owner用户的my.exe(假定current也有x权限)程序形成的进程的euid=uid=204。如果这个程序设置了SUID位,那么此时的euid=owner用户的uid=200

再说下suid的设置。

设置suid的文件,主要是权限信息中的执行那一位由“x”变成了“s

形如 -rws rwx ---

配置方法可以使用chmod命令,如

Chomod  u+s  my.file

也可以使用数字,使用数字的时候需要再权限数字前加个“4”,如

Chmod   4770   my.file

就是把my.file文件的权限设置成rwsrwx---

就这些了。Sgidsuid是一类概念,类比可知。

UUID的意义和作用
bravejiezai的专栏
06-21 2万+
UUID的意义和作用UUID介绍:UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。由以下几部分的组合:当前日期和时间(UUID的第一个部分时间有关,如果你在生成一个UUID之后,过几秒又生
进程pid和ppid、进程的uid和euid、用户的uid和gid、文件的创建者和所有者的关系辨析
tianyahaijiaozd的专栏
03-24 2万+
进程pid和ppid、进程的uid和euid、用户的uid和gid、文件的创建者和所有者的关系辨析 1、当我们创建用户时,由我们为新建用户命名和设置密码,同时系统会为我们所创建的用户名关联一个号,就是所谓的用户uid。同时我们还可以把这个用户放到某个用户群里,类似的,用户群也可以我们手工建立。如果建立用户时,不指明所建的用户属于哪个用户群,则系统会自动建立一个跟用户名同名的用户群。不管手工建
SIDGUID的区别
weixin_34409357的博客
12-03 370
SIDGUID的区别 1.在AD里面创建一个用户或者组都会为其分配一个SID,同时也会为这些对象分配一个GUIDGUID是一个128位的字符串,一个标识符,GUID不仅在整个域里面是唯一的,并且在全世界的范围内都是唯一的,独一无二的,换句话说你找遍整个世界都找不到一模一样的两个GUID值。另外,不仅用户和组这些安全主体会被分配一个GUID,...
oranotes
技术专栏
05-15 870
OracleNotes 1.   Oracle用户权限: 角色权限: Sysdba:系统管理员,拥有最高权限,可以管理oracle实例的,它的存在不依赖于整个数据库完全启动,以sysdba身份登陆,装载数据库、打开数据库; Sysoper:系统操作员,可以启动、关闭数据库,拥有次高权限,但sysoper比sysdba少了数据库管理功能,也不能创建数据库; dba:数据库管理员,操作数据库
uSID:SRv6新范式
SDNLAB的专栏
07-18 2197
摘要:本文介绍最新的SRv6创新uSID(Micro Segment)。uSID兼容既有的SRv6框架,将极大地改变SRv6的设计、实现和部署方式,成为SRv6的新范式。 一、SRv6 101 Segment Routing(以下简称SR)指由思科院士Clarence Filsfils发明,并主要由IETF SPRING(Source Packet Routing In Networkin...
Usid13第1章:USID
02-07
4. **USID聚类的关系**:虽然标题没有明确解释USID是什么,但可以推测它可能聚类分析中的特定方法、工具或应用场景有关。比如,USID可能是一种独特的聚类算法,或者是在特定数据类型(如高维或稀疏数据)上的...
p4-srv6-usid:SRv6 uSID(微段)在P4上的实现
05-26
SRv6 uSID(micro SID)在P4上的实现 该存储库在P4上托管Srv6 uSID(即micro SID)实现,并具有使用以下功能的DEMO: 用于网络仿真的mininet; 行为模型v2(bmv2),用于P4数据路径的软件实现; onos来控制启用P4...
P4上SRv6 uSID实现的DEMO教程下载指南
此外,熟悉Linux环境下的基本操作以及ONOS的简单管理对于全面理解该存储库的内容至关重要。 最终,'p4-srv6-usid'存储库的目标是提供一个完整的SRv6 uSID实现的示例,帮助用户通过P4语言在自定义网络设备上实现高效...
pyUSID框架:实现USID数据存储、可视化处理
资源摘要信息:"pyUSID是一种专门用于处理和分析通用光谱和成像数据(USID)的Python框架。这种框架的主要功能包括数据存储、数据可视化以及数据处理。对于从事数据分析,尤其是光谱学和成像分析的研究人员来说,...
linux系统中用户对文件的特殊权限管理——chattr,umask,suid
qq_46424955的博客
07-28 209
linux系统中用户对文件的特殊权限 文件属性chattr 常用于锁定某个文件,拒绝修改。 以下为常用选项及解释,详情见表。 以 -i 属性为例,使文件不能更改,删除 进程掩码umask 新建文件或目录,默认权限会受到umask影响,umask表示要去掉的权限 特殊位suid usid针对文件或系统程序文件设置时,会使其他用户拥有这个文件属主的权限 特殊位sgid 对一个目录设置好特殊位sgid权限后,这个目录下的子文件或目录会继承父目录的属组,只要在这个组里的用户,就可以实现对
MSM RF Driver Configuration
司马如风
07-25 2617
https://blog.csdn.net/green1900/article/details/46443285   1、原理 MSM/MDM+WTR RF Frontend(MIPI)结构           2、MIPI ASM Customization Reference   80-NG377-1_A_MIPI_Device_Customization.pdf 添...
UID卡、CUID卡、FUID卡、UFUID卡的区别及写入方式
热门推荐
weixin_44237551的博客
07-28 10万+
UID卡(国外又称GEN1) 所有区块可被重复读写 卡片ID可改写且使用后门指令更改ID 卡片ID可重复修改 相应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现) CUID卡(国外又称GEN2) 所有区块可被重复读写 卡片ID可改且使用普通指令更改ID ID可被重复修改 不响应后门指令(意味着不容易被反克隆系统发现) FUID卡(国外称GEN2) 0区块可写且仅可写入一次 使用普通置...
[RFFE]RF Front-End Control Interface中的英文縮寫對照表
元直的博客
06-17 1808
一、以下是RFFE(RF Front-End Control Interface)中常用的英文對照表: No. Acronyms Description 001 3GPP 3rd Generation Partnership Project 002 AF Address Frame 003 ASM ...
高通平台,MSM8937/MSM8953 RF配置流程
波哥的专栏
08-17 4252
需要的资料: 1、各个器件的datasheet 2、原理图 3、逻辑表(内容包含支持哪些制式、band,各个band用到哪些器件,需要哪些GPIO,GPIO配高还是配低等) 上述由RF同事提供 下面从几个方面介绍RF驱动modem部分的配置工作: 1、物理,逻辑列表的配置 2、PA ASM 文件的添加 3、各制式下的RX TX 配置 4、GPIO开关控制 一、物理,逻辑列表的配置 在配置物...
如何理解UEFI中的GUID
不老码农
04-20 6336
如何理解UEFI中的GUID UEFI是新一代的BIOS系统,具有很好的扩展性和跨平台性; UEFI整个流程分为: security-> PEI,->DXE->BDS 在UEFI系统中,我们常看到GUID这个关键词,它有什么作用呢?说直白一点,其定位索引作用,就是上在系统中每个GUID都是唯一的,通过这个唯一性,就可以准确索引到我们需要的目标;类似我们的身份证号码,这样好理解吧?...
QCN RF驱动
求变,从思想开始
07-12 1286
Avoid modem rest due to MIPI read-back failure at boot upDuring the modem boot up process, the RF driver checks if the Assigned USID of each MIPI RFFE device is properly programed by performing MIPI r...
腾讯X5浏览器内核接入
m0_37987029的博客
04-13 1万+
内核接入,需要先下载SDK: 官方接入文档:http://x5.tencent.com/tbs/guide/sdkInit.html 这个文档写的相对是很全的了,其实基本上参考这个就可以了。可以完善的地方就是,少了开发者后台的介绍,另外还有一些内容是目前不需要的, 如视频接入及TBSDemo的介绍   下面以实际开发应用为主线,介绍下X5接入 一、注册开发者后台,并写入项目配置文件 腾
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值