linux用户进程id,Linux进程的实际用户ID和有效用户ID   【转】

最新推荐文章于 2024-08-13 19:07:41 发布
最新推荐文章于 2024-08-13 19:07:41 发布
阅读量197 收藏
点赞数
文章标签: linux用户进程id

本人对Unix下的进程的实际用户ID和有效用户ID一直都比较迷惑,没有完全搞清楚。最近温习APUE(《高级UNIX环境编程》),终于对这两个概念有了一个清晰的认识,看来经典著作绝对需要温习多遍,才能领略其中的奥秘。

在Unix进程中涉及多个用户ID和用户组ID,包括如下:

1、实际用户ID和实际用户组ID:标识我是谁(据说这是一个变态的哲学问题,难死一片哲学家)。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。

2、有效用户ID和有效用户组ID:进程用来决定我们对资源的访问权限。一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。

Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。

以上这些概念还是比较的抽象,那么我就动手验证一下就非常清楚了。用户如下代码写一个小的测试程序:

#include

#include

#include

int main(void)

{

printf("uid

= %d, gid = %d, euid = %d, egid = %d/n", getuid(), getgid(),

geteuid(), getegid());

}这个程序非常简单没有什么好说的。我们编译这个程序生成a.out程序。

通过上图,我们可以看到:通过id命令看到当前登录用户为simon,uid=1000,gid=1000。通过ls命令我们可以看出a.out程序没有设置SUID和SGID(可以参考我的博文Linux的特殊文件权限,来明确怎样通过ls查看SUID和SGID位的设置情况),所有者是simon,所有者阻也是simon。执行a.out我们发现有效用户ID等于实际用户ID(1000),有效用户组ID等于实际用户组ID(1000)。

你可能注意到a.out的所有者simon,组也是simon,和实际用户,实际用户组是一样的,这样测试下来上面的结果说服力不够。下一步我们修改一下a.out所有者和组,再看结果。

发现结果和上面一样,a.out进程的有效用户ID等于实际用户ID(1000),有效用户组ID等于实际用户组ID(1000)。

下面我们给a.out程序设置SUID,看看会有什么结果。

我们发现设置a.out程序的SUID位之后,a.out进程的有效用户ID等于文件所有者的UID(root的uid为0),有效用户组ID还是等于实际用户组ID(1000)。这样程序就可以访问只有root才能访问的资源了。注意这样的程序很危险,编写这样的程序一定要小心。

下面我们设置a.out的SGID,看看会有什么结果。

我们发现设置a.out的SGID之后,a.out进程的有效用户ID等于实际用户ID(1000),有效用户组ID等于文件所有者的用户组ID(root组gid等于0)。这样a.out进程就可以访问root组可以访问的所有的资源了。

经过上面的描述想必大家对实际用户ID和有效用户ID有了一个比较清晰的认识。请大家自行分析passwd命令的实际用户ID和有效用户ID(passwd需要访问root权限的资源/etc/passwd等),可以参考Linux的特殊文件权限。

我们知道/etc/passwd程序是用来修改用户的密码的,一般来说只用root用户才能修改用户密码,但是我们发现用户是可以修改自身的密码:

linshuqiang@linshuqiang-laptop:~$

passwd

更改

linshuqiang 的密码。

(当前)UNIX

密码:

因为passwd文件设置了set-usr-ID位且文件的所有者是root,所有用户在执行passwd时,用户就具有root的权力,这样就能去执行。passwd文件的属性如下:

linshuqiang@linshuqiang-laptop:~$ ll

/usr/bin/passwd

-r-s--x--x 1 root root 37140 2010-01-27 01:09

/usr/bin/passwd*

从上面我们可以看出文件属性第二个有个s,这个就是该文件set-usr-ID位。如果该文件没有设计ser-usr-ID位,那么在普通用户下是不能修改密码的,因为在执行的时候就没有root权限。

在root下改变passwd文件的权限:

linshuqiang@ubuntu:~$ sudo su

root@ubuntu:/home/linshuqiang# chmod u-s /usr/bin/passwd

root@ubuntu:/home/linshuqiang# ll /usr/bin/passwd

-rwxr-xr-x 1 root root 37140 2011-02-15 06:11 /usr/bin/passwd*

通过chmod改变文件的权限后,我们可以看到

/usr/bin/passwd文件少了set-usr-ID位,那么现在我们在普通用户下来执行passwd看看效果如何?

linshuqiang@ubuntu:~$ passwd

更改 linshuqiang 的密码。

(当前)UNIX 密码:

passwd:认证令牌操作错误

passwd: password unchanged

就出现了上述的认证令牌操作错误,原因是我们把set-usr-ID位给改过了,普通用户在执行passwd文件的时候,没有set-usr-ID位,那么有效用户就不能切换到超级用户,所以不能改。

上面的例子应该很容易的让我们理解到三个用户之间的区别和关系吧?本人也是刚刚接触linxu不久,这些都是在学习的基础上小结出来的,如有错,望指出。

weixin_39955732
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 文件用户id,Linux下文件权限(一)用户ID用户ID
weixin_42626820的博客
04-29 1083
最近在读《unix环境高级编程》,看到文件权限这里比较糊涂,主要设计多个用户ID用户ID,包括下面两个:(1)实际用户ID实际用户ID:这一部分表示我们究竟是谁。这两个字段在登录时取自口令文件中的登录项。通常,在一个登录会话期间这些值并不改变,但是超级用户进程有办法改变他们。简单来说,实际用户ID是登录用户的uid实际用户Id是登录用户的gid。(2)有效用户ID有效用户ID:这一...
linux用户id为0的,linux过程的用户ID
weixin_26968079的博客
04-29 2414
linux进程用户ID1. 前言最近关于”太极越狱的iOS 8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root”新闻在安全圈传的比较广,具体的一篇文章见:太极越狱重大安全后门。从这篇分析文章中看到主要就是因为太极越狱修改了setreuid这个系统调用,导致任意APP都可以通过setreuid(0,0)来获取root权限。2. setreuid定义#include #inc...
linux进程实际用户ID实际ID)和有效用户ID有效ID
nb_zsy的博客
10-31 847
实际用户ID实际ID):标识当前用户(所属组)是谁,当用户登陆时取自口令文件。有效用户ID有效ID):用来决定我们(当前进程)对文件的访问权(即实际进程的是以那个用户运行的)。一般情况下,进程有效用户ID等于进程实际用户ID进程有效用户ID等于进程实际用户ID。但是当可执行程序文件的文件模式(st_mode)中设置了“设置-用户-ID(set_user_id)位”时,进程有效用户ID等于该可执行文件的拥有者ID
linux修改文件编码unkown,解决ubuntu修改密码 Module is unknow报错
weixin_35793018的博客
05-13 314
今天ubuntu 修改密码发生如下错误:passwd: Module is unknowpasswd: passwd unchanged网上 搜寻,发现 两种可能。1.动态库出了问题2.pam 设置有问题动态库 这东西一般没人 碰。因为同批次服务器比较多,就 比较了一下 /etc/pam.d 下的文件root@xxx:/etc/pam.d# cat common-password | grep ...
password unchanged & Authentication token manipulation error
Megahertz66的博客
09-21 3080
ubuntu下使用passwd问题记录 解决方法 sudo su 获得root身份后在使用刚才的passwd命令重新设置密码就搞定了。 出现错误 1. passwd: Authentication token manipulation error 2. passwd: password unchanged hert@hert-T440p:~$ sudo passwd ftp_hert Enter new UNIX password: passwd: Authentication token manip
linux有效用户id实际用户id、设置用户id
热门推荐
u010919133的专栏
04-13 1万+
有效用户id实际用户id、设置用户id概念更改用户ID以下内容均来自https://www.cnblogs.com/stemon/p/5287631.html的内容实例分析一: 概念 实际用户id(RUID进程特有的概念): 在开机时,你输入的账号的对应id就是实际用户uid,说白了就是登录号,站在用户的角度上看。 有效用户id(EUID进程特有的概念): 一般和RUID相同,站在操作系统的...
Linux进程实际用户ID有效用户ID
蓝旭晨枫╮
04-06 1091
Unix进程中涉及多个用户ID用户ID,包括如下: 1、实际用户ID实际用户ID:标识我是谁。也就是登录用户的uid和gid      比如我的Linux以oyjb登录,在Linux运行的所有的命令的实际用户ID都是oyjb的uid实际用户ID都是oyjb的gid(可以用id命令查看) 2、有效用户ID有效用户ID进程用来决定我们对资源的访问权限    
修改linux进程gid,修改Linux用户的UID、GID
weixin_36057741的博客
05-03 1751
对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致!试验环境:Centos6.5_64/172.24.0.2601、用户的UID和GID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~]# cat /etc/passw...
根据进程ID获取进程的内存使用量,CPU使用率,线程个数据信息
07-15
例如,可以创建一个名为`GetSysInfo`的工具,它接受进程ID作为参数,然后调用相应的API或读取系统文件,返回内存使用量、CPU使用率和线程个数。这样的工具在日常系统维护和性能调试中非常实用。 总之,监控进程的...
Linux用户ID和组ID
最新发布
不脱发的程序猿
08-13 493
Linux 系统中,用户和组 ID 用于识别进程和文件的访问权限。每个进程都有与之关联的实际用户 ID实际ID有效用户 ID有效ID 以及附属组 ID
有效用户id实际用户id
m0_54123999的博客
04-23 451
用于系统决定用户对系统资源的权限,也就是说当用户做任何一个操作时,最终看它有没有权限,都是在判断有效用户ID是否有权限。在正常的情况下,一个用户登录之后(假设是A用户),A用户有效用户ID实际用户ID是相同的,但是如果A用户在某些场景中想要执行一些特权操作,能顺利的执行吗?这里的A用户想要执行的是特权操作,A用户没有这个权限,所以A用户就只能通过一定的手段来修改当前的有效用户ID使其具有执行特权操作的权限。用于标识一个系统中用户是谁,一般是在登录之后,就被唯一的确定,就是登录的用户的uid
centos 6 linux 执行sudo 报错: sudo:有效用户 ID 不是 0,sudo 属于 root 并设置了 setuid 位吗?
巨魔战将
06-12 2324
centos 6在新建用户后,通过sudo执行,出现报错,解决方法分享给大家: 报错信息: sudo:有效用户 ID 不是 0,sudo 属于 root 并设置了 setuid 位吗? 解决方法: # 命令所有者 chown root:root /usr/bin/sudo # 赋权 chmod 4755 /usr/bin/sudo # sudo文件库授权 chown root:root /usr/libexec/sudoers.so 问题解决~~ 若你依然未解决,或者有其他方案,欢迎在评论补充
实际用户ID有效用户ID、保存的设置用户ID
baboon_chen
07-22 992
进程相关的id简介查看方式如何设置实际用户ID (Real User ID, RUID)进程被创建时的用户ID一般不可更改实际ID (Real Group ID, RGID)进程被创建时的组ID一般不可更改有效用户ID (Effective User ID, EUID)进程访问文件或其他资源时使用的用户ID有效ID (Effective Group ID, EGID)进程访问文件或其他资源时使用的组ID
实际用户ID(RUID),有效用户ID(EUID)和设置用户ID(SUID)-----没看懂,先放着吧
嵌入式学习之栏
08-02 1623
实际用户ID有效用户ID和设置用户ID       UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。       下面分别用RUID, EUID,SUID来表示实际用户ID有效用户ID,设置用户ID。另外用户ID是个整型数,为了说明方便真接使用了
关于进程用户ID,有效ID,保存设置的用户ID以及文件的所有者,同组以及其他用户的属性之间的关系
qq_34988341的博客
06-14 741
基础知识 实际用户ID(RUID)/实际ID: 标识我们究竟是谁.这两个字段在登录时取自口令文件中的登录项.通常,在一个登录会话期间这些值并不改变.但是超级用户进程有方法改变它们. 有效用户ID(EUID)/有效ID/附属组ID: 决定了我们文件访问权限,定义了操作者的权限,是进程的属性,决定了该进程的访问权限. 保存的设置用户ID(SUID): 有效用户ID副本,既然是有效用户ID的副本,作用是为了以后恢复有效用户ID 设置用户ID位: 用于对外的权限的开发,它的作用是我们如何去修改有效用户ID.
真实用户id有效用户id、保存的设置用户id的区别以及联系(setuid、seteuid
a823837282的博客
06-13 1953
文章载自:https://blog.csdn.net/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值