Linux中UID, GID, EUID, EGID,SUID、SGID讲解

最新推荐文章于 2025-03-09 09:58:50 发布
最新推荐文章于 2025-03-09 09:58:50 发布
阅读量4.2k 收藏 10
点赞数 4
文章标签: c++ 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42142630/article/details/121516126
版权

UNIX下关于文件权限的表示方法

通常我们使用ls -l查看文件的权限。通常我们可以得到10位的权限表示法,如:-rwxr-xr-x。我们对于以下格式进行解析:

9 8 7 6 5 4 3 2 1 0
- r w x r - x r - x

第9位表示文件类型,可以为p、d、l、s、c、b和-:

符号意义
p表示命名管道文件
d表示目录文件
l表示符号连接文件
-表示普通文件
s表示字符设备文件
c表示命名管道文件
b表示块设备文件

第8-6位、5-3位、2-0位分别表示文件所有者的权限同组用户的权限其他用户的权限,其形式为rwx:

符号意义
r表示可读,可以读出文件的内容
w表示可写,可以修改文件的内容
x表示可执行,可运行这个程序
-没有权限

举一个例子, ls -l myfile显示为:
-rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile
表示文件myfile是普通文件,文件的所有者是foo用户,而foo用户属于staff组,文件只有1个硬连接,长度是7734个字节,最后修改时间4月5日17:07。

所有者foo对文件有读写执行权限,staff组的成员对文件有读和执行权限,其他的用户对这个文件没有权限。

Linux中UID, GID, EUID, EGID的快速理解

  1. UID/GID 实际用户ID和实际组ID,即登陆时候的用户名,比如我是lirobins登陆,那么UID/GID 为lirobins/lirobins
  2. EUID/EGID 有效的用户ID和有效的组ID,它们指定了访问目标的权限。

举几个例子方便理解。
案例中,我们需要重点分析UID, GID, EUID, EGID的值为什么

  1. 当前登录用户为my,apps文件的ls -l 后的用户为my,组为mygroup,此时UID=my,GID=mygroup,EUID=my,EGID=mygroup。
  2. 当前登录用户为my,apps文件的ls -l 后的用户为other,组为othergroup,此时UID=my,GID=mygroup,EUID=other,EGID=othergroup。并且my用户无法访问other用户的文件

SUID和SGID的详细解析

在介绍完文件的基本权限后,我们讲解一下SUID和SGID。SUID/SGID 针对文件而讲述的概念,他可以修改当前进程的EUID/EGID

如果一个文件被设置了SUID或SGID位,会分别表现在所有者或同组用户的权限的可执行位上。例如:

  1. -rwsr-xr-x 表示SUID和所有者权限中可执行位被设置
  2. -rwSr–r-- 表示SUID被设置,但所有者权限中可执行位没有被设置
  3. -rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置
  4. -rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被设置

接着刚才的案例进行分析

  1. 当前登录用户为my,apps文件的ls -l 后的用户为other,组为othergroup,但是权限标志为rwsr-xr-x,那么该程序同样可以被执行,此时UID=my,GID=mygroup,EUID=other,EGID=mygroup。此时apps程序有了other的权限,当然就可以访问apps了。
  2. 同理,当前登录用户为my,apps文件的ls -l 后的用户为other,组为othergroup,但是权限标志为-rwxr-sr-x,那么UID=my,GID=mygroup,EUID=my,EGID=othergroup,因为同组,当然就可以执行apps文件

给文件加SUID和SGID的命令如下:

chmod u+s filename # 设置SUID位

chmod u-s filename # 去掉SUID设置

chmod g+s filename # 设置SGID位

chmod g-s filename # 去掉SGID设置

参考: linux UID,GID,EUID,EGID,SUID,SGID快速理解.
uid gid euid egid详解.

23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2662
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUIDEGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUIDEGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux中让特殊权限(SUID)对Python脚本生效
DMJZ
07-25 1205
文章目录Linux中让特殊权限(SUID)对Python脚本生效suid-python修改编译授权test.py授权运行总结 Linux中让特殊权限(SUID)对Python脚本生效 通常情况下,我们需要用Python写一些脚本对项目文件做管理,而这样的文件管理是必然附带特殊权限的。通常的处理方法是RPC。但是首先RPC写起来还是挺麻烦的,其次对于存储池来说,RPC服务器在处理完指定数据后客户端往...
安全加密 - android ( Linux ) - EUIDsuid ,fsuid
迟来大师的博客
12-10 725
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
UIDGID的区别
最新发布
鸭梨的博客
03-09 637
(Group ID)是两个核心概念,用于标识用户和用户组。◦ 一个用户可以属于多个组,但只有一个主组(Primary Group),其。的区别对于 Linux 系统的用户管理和权限配置非常重要!• 如果文件的所有组是当前用户的某个组,则应用组权限。◦ 用于权限管理,决定用户组对文件或目录的访问权限。◦ 用于权限管理,决定用户对文件或目录的访问权限。• 如果文件的所有者是当前用户,则应用所有者权限。• 用户可以属于多个组(附加组),这些组的。它用于标识系统中的一个特定用户组。它用于标识系统中的一个特定用户。
LinuxUIDEUID
weixin_42072280的博客
03-19 8037
UID:真实的用户ID 进程的UID就是其创建者的用户ID,用于标识进程的属主。 EUID:有效的用户ID (1)只有进程的创建者和root用户才有权利对该进程进行操作。于是,记录一个进程的创建者(也就是属主)就显得非常必要。 (2)EUID,用来确定进程对某些资源和文件的访问权限。在大多数情况下,进程的UIDEUID是一样的 —— 除了著名的se...
Uid euid gid egid关系
华清远见 | 程序员的学习天堂
03-29 1448
作者:陶宁,华清远见嵌入式学院上海中心讲师。每个用户有一个uidgid, 这个记录在/etc/passwd, /etc/group里面,每个文件有一个uid, 就是拥有这个文件的用户的uid。每个用户运行一个程序时是以自己的uid作为身份的,如果这个程序被设置了stick位,则这个程序以程序拥有者的uid作为身份,程序运行时的这个身份(uid)就是euid, 表示这个程序以那个用户的身份
Linux进程的uideuid,关于 Linux 进程的 UIDEUIDGIDEGID
weixin_42326661的博客
04-28 1360
UIDEUIDGIDEGID 简介UID 真实用户IDEUID 有效用户IDGID 真实组IDEGID 有效组ID用户信息对于服务器程序的安全性来说是很重要的,比如大部分服务器就必须以 root 身份启动,但不能以 root 身份运行。一个进程拥有两个用户ID:UIDEUIDEUID存在的目的是方便资源访问:他使得运行程序的用户拥有该程序的有效用户权限。比如 su 程序,...
UID,GID,SUID,SGID
一壶明前茶
06-13 611
linux文件一般都具有“使用者”和“使用者群组”这两个属性。这就是所谓的UIDGID,分别代表我们的使用者代号和使用者群组代号。
Linux权限与进程ID详解:euid, ruid, egid, gid
在一般情况下,进程的有效用户ID(euid)等于实际用户ID(ruid),有效用户组ID(egid)等于实际用户组ID(rgid),即euid=UID, egid=GID。 然而,Linux提供了一些机制来改变进程的权限,以便在特定场景下赋予更高...
Linux SGID标志与目录权限及进程控制
5. **保存用户ID和保存用户组ID**:suidsgid用于在进程创建后改变euidegid,而不会丢失原始值。它们主要用于某些特殊程序,如`su`或`sudo`,以允许用户临时提升权限。 6. **文件系统用户ID和文件系统用户组ID**...
Linux进程管理.pdf
09-07
此外,用户标识符(uid, euid, suid, gid, egid, sgid)则决定了进程对文件和设备的访问权限。task_struct结构中还包含调度信息,如优先级(priority)、时间片(nice)等,这些信息决定了调度器如何公平地分配CPU资源。 ...
Linux权限管理(suid euid)
a343315623的博客
05-17 970
摘自:http://elsila.blog.163.com/blog/static/173197158201241104049660/ real user ID (uid): 实际用户ID,指的是进程执行者是谁 effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID (saved uid): 保存
LinuxUIDEUIDSUID
qq_38350702的博客
12-25 816
因此,passwd就是一个经典的setuid程序,其UID是当前执行这个命令的用户ID,而EUID则是root用户的ID(也就是0)。passwd这个命令是用来修改密码的,而密码文件是/etc/shadow,且查看密码文件的属性可以看到它的拥有者是root,root可读写,用户组可读的。这个例子和我的类似了,要想rmc_rtapp普通用户执行时临时获取root权限,就要给他suid,同时让他的拥有者是root,这样在运行时,euid=0.从上面passwd的属性可以看到,权限位中有个s,这就是suid
Linux进程的uideuid,Linux进程的uideuid
weixin_36384964的博客
04-28 1341
对可执行文件设置setuid权限时,将对运行该文件的进程授予基于文件属主的访问权限。该访问权限不是基于正在运行可执行文件的用户。使用此特殊权限,用户可以访问通常只有属主才可访问的文件和目录。 可以使用chmod u+s 或chmod g+s来设置二进制的可执行文件的euid。setuid只能对二进制的可执行设置。一 进程的uideuid转自:http://bbs.linuxpk.com/thre...
Linux EUIDSUID,RUID简单理解
Ray的博客
06-04 9669
无死角理解保存设置用户ID,设置用户ID位,有效用户ID,实际用户ID,死角保存设置 最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考和查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正 1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid ...
linux中的进程权限是通过,Linux进程权限管理(suid euid)
weixin_36341500的博客
04-28 536
前 言real user ID (uid): 实际用户ID,指的是进程执行者是谁effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限saved set-user-ID (saved uid):保存设置用户ID。是进程刚开始执行时,euid的副本。在执行exec调用之后能重新恢复原来的effectiv user ID.上面这三个ID是相对于进程而言的.se...
UIDEUIDGIDEGID
bugcat的博客
08-21 1583
程序允许任何用户都可以使用它来修改自己的账户信息,但修改账户时程序不得不访问文件。Linux中id真是太多了进程有pid,然后用户还有UID这种,真是有点绕。:它使得运行程序的用户拥有该程序的有效用户的权限(太过官方这种说法感觉)。文件,普通用户是不可写(只有读权限)的,那么用户怎么能够通过。将其编译一下,然后查看查看文件属性,再运行程序,可以看到。程序时,其有效用户就是该程序的。是一样的,但是对于一些程序如。,那么程序有效的用户就会变成。权限,再运行程序,可以看到。权限,再运行程序,可以看到。
linux UID,GID,EUID,EGID,SUID,SGID快速理解
wangkaiblog的专栏
10-17 661
http://www.cnblogs.com/lcnewstart/archive/2013/03/06/2945638.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值