四种id
第一种id
UNIX是一个多用户的操作系统。每个用户都有一个ID,用以唯一标识该用户。这个ID,被称为UID。每个用户都属于某一个组,组也有一个ID。这个ID,被称为组ID,GID。
第二种id
文件所有者相关
文件所有者ID:拥有某文件的用户的ID
文件所有者组ID:拥有某文件的用户所属组的ID
第三种id
实际用户ID和实际组ID
进程的实际用户ID:运行该进程的用户的ID
进程的实际组ID:运行该进程的用户所属的组ID
说白一点,实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。
第四种id
第四种ID:有效用户ID和有效组ID
进程的有效用户ID:用于文件访问权限的检查
进程的有效组ID:
进程用来决定我们对资源的访问权限。一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。
Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。
#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>
int main()
{
printf("uid = %d , gid = %d ,euid = %d ,guid = %d\n",getuid(),getgid(),geteuid(),getegid());
}
通过id命令我们可以看出当前的uid=1001,gid=1001。通过ls命令我们可以看出a.out程序没有设置SUID和SGID,所有者是worker1,所有组也是worker1。
执行test我们发现有效用户ID等于实际用户ID(1001),有效用户组ID等于实际用户组ID(1001)。
我们切换到root用户执行,实际用户id=0 ,有效用户=0,同样的,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。
我们给a.out设置了SUID位 chmod u+s a.out
进程的有效用户ID等于文件所有者的UID(1001),有效用户组ID还是等于实际用户组ID(0)。
设置suid位可以用于提权或者降权,具体见如下文章:
https://blog.51cto.com/jying/1982738
总结下来就是;
SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文件。设置SUID后,有效用户id等于文件所有者root的id,这样普通用户就可以用root的身份读取shadow文件了。
把程序(cat)的属主改为普通用户时,并设置SUID后,即便是root去读flag也会因为设置了SUID,有效用户id等于文件所有者普通用户,只能以普通用户的身份去读这个flag继而提示权限不够被拒绝。