转载:http://my.unix-center.net/~Simon_fu/?p=607
本人对Unix下的进程的实际用户ID和有效用户ID一直都比较迷惑,没有完全搞清楚。最近温习APUE(《高级UNIX环境编程》》),),终于对这两个概念有了一个清晰的认识,看来经典著作绝对需要温习多遍,才能领略其中的奥秘。
1、 实际用户ID和实际用户组ID:标识我是谁(据说这是一个变态的哲学问题,难死一片哲学家)。也就是登录用户的uid和gid,比如我的Linux以 simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。
2、有效用户ID和有效用户组ID:进程用来决定我们对资源的访问权限。一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。
#include #include #include int main(void) { printf("uid = %d, gid = %d, euid = %d, egid = %d/n", getuid(), getgid(), geteuid(), getegid()); }
这个程序非常简单没有什么好说的。我们编译这个程序生成a.out程序。
发现结果和上面一样,a.out进程的有效用户ID等于实际用户ID(1000),有效用户组ID等于实际用户组ID(1000)。
我 们发现设置a.out程序的SUID位之后,a.out进程的有效用户ID等于文件所有者的UID(root的uid为0),有效用户组ID还是等于实际 用户组ID(1000)。这样程序就可以访问只有root才能访问的资源了。注意这样的程序很危险,编写这样的程序一定要小心。
我们发现设置a.out的SGID之后,a.out进程的有效用户ID等于实际用户ID(1000),有效用户组ID等于文件所有者的用户组ID(root组gid等于0)。这样a.out进程就可以访问root组可以访问的所有的资源了。