设置用户ID和设置组ID

最新推荐文章于 2022-09-12 22:46:01 发布
最新推荐文章于 2022-09-12 22:46:01 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: Linux C快速指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rikeyone/article/details/88694531
版权

与进程相关的ID有如下几个:

1.实际用户ID、实际组ID
2.有效用户ID、有效组ID、附属组ID
3.保存的用户ID、保存的组ID

第一组标识我们实际的ID,比如登录shell使用的ID;第二组是进程运行时用于判断文件访问权限的ID,这个是跟访问权限息息相关的;第三组是当我们的ID发生变化时保存的值,方便我们找回。
正常情况下实际ID和有效ID是相等的,但是如果我们配置了设置用户ID和设置组ID标志位,那么会在exec执行后,改变对应的有效ID为文件所有者ID和文件所属组ID,并且把新ID保存起来。
Linux提供了对应的修改ID的API:

int setuid(uid_t uid);  //设置实际用户ID
int setgid(gid_t gid);  //设置实际组ID
int seteuid(uid_t uid); //设置有效用户ID
int setegid(gid_T gid); //设置有效组ID

当我们具有root权限时,上述ID设置可以是任意的ID,如果非root权限执行,那么只能设置为(实际ID/保存的ID)两者之一,否则会设置失败。

文件的st_mode有两个位用来表示设置用户ID和设置组ID:

S_ISUID  执行时设置用户ID
S_ISGID  执行时设置组ID

这两个位的关键作用是可以用来设置可执行文件,当该可执行文件被exec执行时,会以文件所属用户ID或者文件所属组ID来运行该文件,而不是当前的实际用户ID和实际组ID。
比如一个可执行程序daemon,它属于root用户所有,我们直接运行该程序是以当前实际用户ID来运行,如果把该文的设置用户ID标志位配置上,那么就会以root权限去运行该程序。

~/work/qemu/sdk/test$ ls -l daemon
-rwxrwxr-x 1 root xiehaocheng 14090  3月 20 16:29 daemon
~/work/qemu/sdk/test$ sudo chmod +s daemon
~/work/qemu/sdk/test$ ls -l daemon
-rwsrwsr-x 1 root        xiehaocheng 14090  3月 20 16:29 daemon

可以直接使用chmod命令设置对应的st_mode:

chmod +s daemon   #设置用户ID位
chmod +ss daemon  #设置用户ID位和设置组ID位

如果在代码中修改,可以参考如下示例:

struct stat statbuf;
stat("daemon", &statbuf);
chmod("daemon", statbuf.st_mode | (S_ISUID | S_ISGID));
程序猿Ricky的日常干货
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
id命令 显示用户IDID
01-09
id命令可以显示真实有效的用户ID(UID)和ID(GID)。UID 是对一个用户的单一身份标识。ID(GID)则对应多个UIDid命令已经默认预装在大多数Linux系统中。要使用它,只需要在你的控制台输入id。不带选项输入id会...
linux用户管理常见命令总结
09-14
- **/etc/passwd**:记录所有用户的详细信息,包括用户名、加密后的密码(通常显示为'x',实际密码在/shadow中)、用户ID(UID)、用户所属的主ID(GID)、用户注释、用户主目录和默认Shell。 - **/etc/shadow**...
设置用户ID位和设置ID
wanzaixiaoxin的专栏
03-05 2153
首先需要说明的是这两个位标识都在st_mode中,而文件的模式却在文件的inode中 inode包含了描述一个文件的所有信息,它包括了以下几个内容: 1 文件大小 2文件mode,                        文件mode包含了:1/文件对各个用户的访问权限(分别对应所属用户/所属/其它)                                        
4.4 设置用户ID设置ID
Spring__Rider的博客
05-07 290
与一个进程相关联的ID有6个活更多,如图4-5所示。实际用户ID            我们实际上是谁        实际  ID有效用户ID有效ID                用于文件访问权限检查附属ID                保存的设置用户ID保存的设置            由exec函数保存实际用户ID和实际ID标识我们究竟是谁。这两个字段在登录时取自口令文件中的登录...
4.5 文件访问权限
Spring__Rider的博客
05-10 353
    st_mode值也包含了对文件的访问权限。当提及文件时,指的是前面所提到的任何类型的文件。所有文件类型(目录、字符特别文件等)都有访问权限(access permission)。很多人认为只有普通文件有访问权限,这是一种误解。    每个文件都有9个访问权限位,可将它们分成3类,见图4-6.st_mode屏蔽     含义 S_IRUER S_IWUSR S_IXUSR 用户读 ...
设置用户 ID设置 ID
aisxyz
06-28 414
与每一个进程相关联的 ID 有 6 个或更多,如下表所示: [table] |ID 类别|说明| |实际用户ID和实际ID|我们实际上是谁| |有效用户ID、有效ID和附属ID|用于文件访问权限检查| |保存的设置用户ID和保存的设置ID|由 exec 函数保存| [/table] 其中: (1) 实际用户 ID 和实际 ID 标识我们究竟是谁。这...
苹果手机ID设置方法
01-10
总的来说,Apple ID 是连接苹果所有服务的桥梁,熟悉其设置和使用方法对于苹果设备用户来说至关重要。无论您是初次使用 iPhone 还是希望更好地管理现有账户,以上步骤都提供了清晰的指导。祝您使用愉快,如有其他...
Python获取一个用户名的ID过程解析
09-18
我们可以使用`getpwnam()`函数来获取指定用户名的详细信息,包括用户ID(uid)、ID(gid)和其他属性。例如: ```python import pwd # 获取名为"username"的用户ID username = "username" user_info = pwd....
硬盘SCSI ID设置
02-24
对于68针的SCSI硬盘,数据接口和电源接口之间的一跳线也可用于设置SCSI ID。这通常更方便,因为它们可以直接连接到盘架上的ID线,根据硬盘在盘架上的位置自动分配ID,省去了手动设置的麻烦。但需要注意,若同时...
设置用户id设置id
weixin_34006468的博客
05-11 189
实际用户id和实际id:这两个字段在登录时取自口令文件中的登录项,在一个登录会话间这两个值不会改变 有效用户id和有效id:这两个字段决定了对文件的访问权限 设置用户id设置id:同实际用户id和有效用户id不同的是,设置用户id是与文件绑定在一起的,而不是与用户绑定在一起            对于一个程序文件,可以在文件模式字中设置一个特殊标志,其含义是“当执行此文件时,将用户的...
UNIX环境高级编程学习笔记---用户ID设置ID
qq_42217263的博客
09-12 189
UNIX
UNIX再学习 -- 用户 ID ID
不积跬步,无以至千里
04-27 1898
用户 ID ID 的内容已经在好几章中出现过了。之前都没有讲到,现在放到一起总结。一、用户 ID ID 回顾1、我们在APUE 第 4、6、8 章,都有涉及到。其中我们常用到的地方:(1)修改文件权限参看:UNIX再学习 -- 文件和目录chgrp命令 功能:改变文件或目录的属。chown 命令 功能:更改某个文件或目录的属主和属。# ls -l 总用量 16 -rwxr-xr-x
Linux文件权限之设置用户ID设置ID(即SUID和SGID
09-26 1887
Linux的文件权限不只有r、w和x,还包括s和t两个比较特殊的权限位,它们与系统的账号和进程有关。s可以出现在文件拥有者的x权限位上,也可以出现在文件所属的x权限位上。前者是Set UID,即SUID,后者是Set GID,即SGID。SUID权限拥有这样的功能: SUID仅对二进制程序有效 执行者对于该程序具有x的可执行权限 执行权限仅在执行程序的过程中有效 执行者将具有该程序拥有者的权限 例
用户IDID
weixin_34187862的博客
09-16 301
与一个进程相关的ID通常有6个:实际用户ID,实际ID,有效用户ID,有效ID,附加ID,保存的设置用户ID,保存的设置ID。 实际用户ID和实际ID:标识我们究竟是谁,这两个字段在登陆是取自口令文件中的登录项。通常,在登录会话期间这些值并不改变,但是超级用户进程可以改变他们。 有效用户ID,有效ID和附加ID:通常情况下就是实际用户ID,实际ID。 ...
1.9用户idid
coder
05-12 161
这个比较简单,用getuid()是获取用户id,getgid()是获取名。这两个id都是整型,超级用户(根用户)的用户id=0. 运行下 ok
Linux 用户IDID
sdd220的博客
07-30 8460
Linux进程有两个ID,一个就是用户ID,为每个用户的唯一标识符;另一个是ID,为用户组的唯一标识符UID:UID的值为0时,表示系统管理员;(1-99)为系统预设账号;(100-499)保留给一些服务使用;(500-65535)给一般使用者使用可在终端输入cat /etc/passwd | grep 你的用户名指令查询UID和GIDuser用户的UID和GID分别是1000:1000setui
linux中如何设置id,linux 下设置用户ID设置ID 学习笔记
weixin_31991991的博客
05-14 2160
因为某种原因 感觉心里一直有想把Unix有关文件权限编程这部份弄懂的想法, 所以第三遍看Unix高级编程第四章, 以前都是一眼带过, 根本没看吃透, 再次看感觉懂了蛮多的, 写下了以后复习用!一: 一个进程相关的ID主要有:实际用户ID 实际ID : 标识空间我们是谁, 登录时取自口令文件登录项,登录会话期间一直不变,超级用户可改变有效用户ID 有效ID : 决定了我们的文件访问权限,也...
实际用户ID,有效用户ID设置用户ID
三多
05-23 993
实际用户ID:有的文章中将其称为真实用户ID,这个ID就是我们登陆unix系统时的身份ID。 有效用户ID:定义了操作者的权限。有效用户ID进程的属性,决定了该进程对文件的访问权限。  一、 文件的访问权限包括读写和执行。判断某个进程对文件有何权限时,内核会将非超级用户进程的有效ID与文件的所有者ID进行比较,当然,也可能需要比较有效ID,这关系到具体的权限测试方法,先不在这里说明。
linux查看用户idid
最新发布
06-12
要查看当前用户用户IDID,可以在终端中输入以下命令: ``` id ``` 这将输出当前用户用户IDID,以及所属的其他ID。 如果要查看其他用户用户IDID,可以使用以下命令: ``` id username ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值