第三章_文件与目录 : Unix下四种Id

最新推荐文章于 2022-09-12 22:46:01 发布
最新推荐文章于 2022-09-12 22:46:01 发布
阅读量352 收藏
点赞数
分类专栏: Unix环境高级编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matafeiyanll/article/details/109249945
版权

四种id

第一种id

UNIX是一个多用户的操作系统。每个用户都有一个ID,用以唯一标识该用户。这个ID,被称为UID。每个用户都属于某一个组,组也有一个ID。这个ID,被称为组ID,GID。

第二种id

文件所有者相关

文件所有者ID:拥有某文件的用户的ID
文件所有者组ID:拥有某文件的用户所属组的ID

第三种id

实际用户ID和实际组ID

进程的实际用户ID:运行该进程的用户的ID
进程的实际组ID:运行该进程的用户所属的组ID

说白一点,实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。

第四种id

第四种ID:有效用户ID和有效组ID

进程的有效用户ID:用于文件访问权限的检查
进程的有效组ID:
进程用来决定我们对资源的访问权限。一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。

Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>

int main()
{
   printf("uid = %d , gid = %d ,euid = %d ,guid = %d\n",getuid(),getgid(),geteuid(),getegid());
}

在这里插入图片描述
在这里插入图片描述

通过id命令我们可以看出当前的uid=1001,gid=1001。通过ls命令我们可以看出a.out程序没有设置SUID和SGID,所有者是worker1,所有组也是worker1。
执行test我们发现有效用户ID等于实际用户ID(1001),有效用户组ID等于实际用户组ID(1001)。

在这里插入图片描述
我们切换到root用户执行,实际用户id=0 ,有效用户=0,同样的,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。

我们给a.out设置了SUID位 chmod u+s a.out
在这里插入图片描述
进程的有效用户ID等于文件所有者的UID(1001),有效用户组ID还是等于实际用户组ID(0)。

设置suid位可以用于提权或者降权,具体见如下文章:
https://blog.51cto.com/jying/1982738

总结下来就是;

SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文件。设置SUID后,有效用户id等于文件所有者root的id,这样普通用户就可以用root的身份读取shadow文件了。

把程序(cat)的属主改为普通用户时,并设置SUID后,即便是root去读flag也会因为设置了SUID,有效用户id等于文件所有者普通用户,只能以普通用户的身份去读这个flag继而提示权限不够被拒绝。

马踏飞燕&lin_li
关注
专栏目录
Linux/Unix分配进程ID的方法以及源码实现
MaximusZhou的专栏
05-31 4410
在Linux/Unix系统中,每个进程都有一个非负整型表示的唯一进程ID。虽然是唯一的,但是进程的ID可以重用。当一个进程终止后,其进程ID就可以再次使用了。大多数Linux/Unix系统采用延迟重用的算法,使得赋予新建进程ID不同于最近终止进程所使用的ID,这主要是为了防止将新进程误认为是使用同一ID的某个已终止的先前进程。本文讨论了Linux/Unix分配进程ID的方法以及源码实现。
UNIX环境高级编程》笔记 第四章-文件目录
Nick_Di的博客
10-21 2656
1. 函数stat、fstat、fstatat和lstat 返回指定文件信息 int stat(const char *pathname, struct stat *statbuf); int fstat(int fd, struct stat *statbuf); int lstat(const char *pathname, struct stat *statbuf); int fstatat(int dirfd, const char *pathname, struct stat *statbuf,
unix process uid
gadbee5的专栏
03-23 318
引用:Marshall Kirk McKusick, George V. Neville-Neil 的《The Design and Implementation of the FreeBSD Operating System》一书中对这个问题的论述。。。 3.7 User, Group, and Other Identifiers 每个FreeBSD进程的状态里都有一个UID和...
UNIX环境高级编程——实现uid to name
weixin_34409703的博客
08-03 123
setpwent()用来将getpwent()的读写地址指回文件开头,即从头读取密码文件中的账号数据。strcut passwd * getpwent(void); getpwent()用来从密码文件(/etc/passwd)中读取一项用户数据,该用户的数据以passwd 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时...
Unix系统中的用户的ID
chienchia的专栏
12-08 723
f
linux 文件夹属性 id,Linuxchmod命令修改文件文件夹权限方法
weixin_42297714的博客
05-11 193
在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,接下来是小编为大家收集的Linuxchmod命令修改文件文件夹权限方法,欢迎大家阅读:Linuxchmod命令修改文件文件夹权限方法语法:chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为u 表示“用户(user)”,即文件目录的所有者。g 表示“同组(group)用户...
计算机软件基础:03第一章UNIX_Bshell
05-08
Unix Shell是用户与操作系统交互的接口,它提供了命令行界面(CLI)来执行各种操作。本文将详细介绍Unix中的B Shell,以及与之相关的用户管理和命令格式约定。 在Unix系统中,用户管理是系统安全和权限控制的基础。...
Unix环境编程第四章.pptx
06-09
Unix环境中,文件目录是操作系统的核心组成部分。本章主要探讨了文件的属性、权限、文件系统以及一些相关的概念。 1. **文件属性** 文件属性包括文件的类型、所有权和访问权限。文件类型分为普通文件目录...
E13:UNIX V6++的SuperBlock与Inode(参考答案)1
08-04
UNIX V6++中,文件的存储有以下三种方式,根据文件的大小决定: 1. **小型文件**:小于3KB(6个数据块)的文件,其数据直接存储在Inode的直接块和单级间接块中。 2. **大型文件**:介于3KB和32MB(6 + 128 * 2个...
Unix Real-UID, Effective-UID and Saved-UID [转]
www.keything.net
08-29 1239
Real-UID: Real-UID is the id of the user that launched a process. Effective-UID: Effective-UID is usually the same as the Real-UID. H
9.6 查看用户信息:id
Linux/UNIX典藏大系
12-18 618
9.6  查看用户信息:idid命令用于查看用户的UID、GID及其所属的组。这个命令以用户名作为参数,下面这条命令显示了nobody用户的UID、GID及其属于的组信息。 $ id nobodyuid=65534(nobody) gid=65534(nogroup) 组=65534(nogroup) %提示:关于用户的UID和GID,请参考9.9节。使用不带任何参数的
UNIX环境高级编程学习笔记---用户ID和设置组ID
qq_42217263的博客
09-12 207
UNIX
杂记之UNIXID概念
citongke1的专栏
12-08 554
程序 程序是存放在磁盘上、处于某个目录的一个可执行文件。 进程 程序的执行实例被称为进程。或者称为任务。 Unix系统确保每个进程都有一个唯一的标识符,称为进程ID(process id)。 #include int main(void) { printf("hello world from process ID %d\n",getuid()); exit
UNIX再学习 -- 用户 ID 和组 ID
不积跬步,无以至千里
04-27 1956
用户 ID和组 ID 的内容已经在好几章中出现过了。之前都没有讲到,现在放到一起总结。一、用户 ID 和 组 ID 回顾1、我们在APUE 第 4、6、8 章,都有涉及到。其中我们常用到的地方:(1)修改文件权限参看:UNIX再学习 -- 文件目录chgrp命令 功能:改变文件目录的属组。chown 命令 功能:更改某个文件目录的属主和属组。# ls -l 总用量 16 -rwxr-xr-x
linux下进程的实际用户ID(有效组)和有效用户ID(有效组ID
qq_28090573的博客
05-07 1971
实际用户ID(实际组ID):标识当前用户(所属组)是谁,当用户登陆时取自口令文件。   有效用户ID(有效组ID):用来决定我们(当前进程)对文件的访问权(即实际该进程的是以那个用户运行的)。   一般情况下,进程的有效用户ID等于进程的实际用户ID,进程的有效用户组ID等于进程的实际用户组ID。   但是当可执行程序文件文件模式(st_mode)中设置了“设置-用户-ID(set_use...
关于进程的用户ID,有效ID,保存设置的用户ID以及文件的所有者,同组以及其他用户的属性之间的关系
qq_34988341的博客
06-14 760
基础知识 实际用户ID(RUID)/实际组ID: 标识我们究竟是谁.这两个字段在登录时取自口令文件中的登录项.通常,在一个登录会话期间这些值并不改变.但是超级用户进程有方法改变它们. 有效用户ID(EUID)/有效组ID/附属组ID: 决定了我们文件访问权限,定义了操作者的权限,是进程的属性,决定了该进程的访问权限. 保存的设置用户ID(SUID): 有效用户ID副本,既然是有效用户ID的副本,作用是为了以后恢复有效用户ID 设置用户ID位: 用于对外的权限的开发,它的作用是我们如何去修改有效用户ID.
linux用户进程id,Linux进程的实际用户ID和有效用户ID   【转】
weixin_39955732的博客
04-28 209
本人对Unix下的进程的实际用户ID和有效用户ID一直都比较迷惑,没有完全搞清楚。最近温习APUE(《高级UNIX环境编程》),终于对这两个概念有了一个清晰的认识,看来经典著作绝对需要温习多遍,才能领略其中的奥秘。在Unix进程中涉及多个用户ID和用户组ID,包括如下:1、实际用户ID和实际用户组ID:标识我是谁(据说这是一个变态的哲学问题,难死一片哲学家)。也就是登录用户的uid和gid,比如我...
Linux进程的实际用户ID和有效用户ID
芳草源的博客
08-10 4683
在Linux中,每个文件都有其所属的用户和用户组,默认情况下是文件的创建者,也可以根据chown和chgrp来修改文件所属的用户和用户组。文件的属性存放在属性结构stat中,其中有st_uid和st_gid标志着。 先举个例子。假设现在系统中有两个用户liz和hlf,有一个程序文件file的所属用户为hlf。然后使用liz用户登录系统,运行file文件,则运行进程process有一个实际
UNIX环境高级编程第四章:文件信息与权限控制
"这篇内容是关于UNIX环境高级编程第四章的总结,主要涉及了获取文件信息、检测文件类型、文件访问权限的测试、设置屏蔽字以及修改文件访问权限等相关函数和概念。" 在UNIX系统中,对文件进行操作是至关重要的,本章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值