UNIX环境编程笔记——保存的设置用户ID

最新推荐文章于 2021-06-14 00:14:49 发布
最新推荐文章于 2021-06-14 00:14:49 发布
阅读量148 收藏
点赞数
文章标签: UNIX 环境编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43715887/article/details/84624078
版权

可执行文件的设置用户ID位

我们知道,如果设置了可执行文件的设置用户ID位,那么在执行此文件的时候,进程的有效用户ID将会设置成该文件的所有者用户ID,这使得我们可以以该文件的所有者的用户权限对该文件进行操作。比较典型的一个例子就是 passwd 命令。passwd命令允许我们更改当前登陆用户的密码而不需要具有root用户权限。由于该命令需要写/etc/passwd文件,但我们通过ll命令查看该文件的相关权限可以看到:

wang@wang-Lenovo-Rescuer-15ISK:~$ ll /etc/passwd
-rw-r--r-- 1 root root 2496 11月 29 10:55 /etc/passwd

只有root用户才具备写passwd文件的权限。可见passwd命令是设置了设置用户ID位的。
通过再次对/usr/bin/passwd 文件使用ll命令我们可以证实这一结论:

wang@wang-Lenovo-Rescuer-15ISK:~$ ll /usr/bin/passwd 
-rwsr-xr-x 1 root root 59640 1月  25  2018 /usr/bin/passwd*

如果需要对可执行文件的这一特殊位进行设置,可以使用chmod *+s [filename]

保存的设置用户ID

与可执行文件的设置用户ID位相关的是与之对应的进程的保存的设置用户ID位。
回顾一下,如果设置了可执行文件的设置用户ID位,那么当操作系统将该文件加载进内存进行运行的时候,这一进程的有效用户ID便设置成该文件的所有者用户ID。
现在,让我们看一下与一个进程相关联的ID都有哪些:

ID名含义
实际用户ID,实际组ID我们实际上是谁
有效用户ID,有效组ID, 附属组ID用于文件访问权限检查
保存的设置用户ID, 保存的设置组ID由exec函数保存

(摘自UNIX环境高级编程第三版)
我们还要注意到,保存的设置用户/组ID是由exec函数复制有效用户ID位而得到的。

对于没有设置设置用户/组ID位的文件

对应的进程的有效用户ID一般就是其实际用户ID,所以保存的设置用户ID也就是实际用户ID,进而可以看到这三者是相等的。

对于设置了设置用户/组ID位的文件

对应的进程的有效用户ID等于文件所有者用户ID,所以保存的设置用户ID便是文件的所有者用户ID,此时进程的有效用户ID和保存的设置用户ID相等,与进程的实际用户ID不等。

当进程保存了设置用户ID后,就可以在其生命周期中的合适的场景下,进行有效用户和保存的设置用户权限之间的切换,这有助于保证进程不会因在全部时间内都保持额外的权限而造成的可能的安全问题。

云横
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无死角理解保存设置用户ID设置用户ID位,有效用户ID,实际用户ID
暗淡小子
09-18 7554
最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考和查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正 1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid 有效用户ID(EUID):用于系统决定用户对系统资源的权限。也就是说当用户做任何一个
实际用户ID、有效用户ID保存设置用户ID
最新发布
baboon_chen
07-22 864
与进程相关的id简介查看方式如何设置实际用户ID (Real User ID, RUID)进程被创建时的用户ID一般不可更改实际组ID (Real Group ID, RGID)进程被创建时的组ID一般不可更改有效用户ID (Effective User ID, EUID)进程访问文件或其他资源时使用的用户ID有效组ID (Effective Group ID, EGID)进程访问文件或其他资源时使用的组ID
保存设置用户ID
TBViwer
07-27 723
Linux中的实际用户ID,有效用户ID保存设置用户ID一般是对于进程而言的,具体概念如下:实际用户ID(real user-id):标明进程的执行者是谁。有效用户ID(effective user-id):标明进程执行时对文件的访问权限保存设置用户ID(saved set-user-id):这个概念涉及到可执行程序文件的设置用户ID位,当可执行程序文件passwd的设置用户ID位(s)已经设
保存设置用户ID设置用户ID位,有效用户ID,实际用户ID
QtHalcon
08-24 1048
转载: https://blog.csdn.net/demiaowu/article/details/39370355 最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考和查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正   1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,...
真实用户id、有效用户id保存设置用户id的区别以及联系(setuid、seteuid
a823837282的博客
06-13 1909
文章转载自:https://blog.csdn.net/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
关于unix下实际用户ID、有效用户ID设置用户ID、文件所有者ID的一点理解
abcdef0966的专栏
07-10 4908
摘要:最近看APUE时为这几个ID困扰了很久,查找了很多资料后,终于感觉比较清晰了。先记在这里。或许还有些理解上的偏差,后续更在。本文主要讲述这几种ID的区别和联系。
Unix环境高级编程_UNIX环境高级编程_
09-29
6. **网络编程**:Unix环境下的网络编程主要基于TCP/IP协议栈,包括套接字(socket)接口的使用,如创建、绑定、监听、连接、发送和接收数据,以及套接字选项的设置。 7. **进程间通信**:Unix提供多种进程间通信...
UNIX环境高级编程——第二版中文
11-11
UNIX环境高级编程——第二版中文,适合深入的去看看。
Unix环境高级编程——线程控制PPT
05-29
以下是对《Unix环境高级编程》第十二章——线程控制中的主要知识点的详细说明: 1. **线程控制**:线程的创建、同步和销毁是线程控制的核心。创建线程通常使用`pthread_create`函数,销毁线程则由系统自动完成,但...
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 256
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
实际用户ID”、“有效用户ID”和“保存设置用户ID
ZYX的专栏
09-11 984
实际用户ID:有的文章中将其称为真实用户ID,这个ID就是我们登陆unix系统时的身份ID。 有效用户ID:定义了操作者的权限。有效用户ID是进程的属性,决定了该进程对文件的访问权限。  一、 文件的访问权限包括读写和执行。判断某个进程对文件有何权限时,内核会将非超级用户进程的有效ID与文件的所有者ID进行比较,当然,也可能需要比较有效组ID,这关系到具体的权限测试方法,先不在这里说明。
设置用户ID位的那回事
Android's Blog
11-19 7305
关于这个知识点,让我一段时间都觉得很难了解!经过了几章的学习,有点慢慢了解这个怎么一回事情。 每一个进程其实对应了6个以上的ID,它们分别是 实际用户ID,实际组ID 有效用户ID,有效组ID,附加组ID 保存设置用户ID保存设置ID         实际用户ID,就是当前执行这个进程的ID,比如我现在是andrew用户,那么我执行main程序,那么这个main的实际用户
实际用户ID,有效用户ID保存设置用户ID之间的区别
qq_40181728的博客
12-07 337
实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid 有效用户ID(EUID):定义了操作者的权限,是进程的属性,决定了该进程的访问权限 保存设置用户ID(SUID):有效用户ID副本,既然有效用户ID是副本,作用是为了以后恢复有效用户ID 设置用户ID位:用于对外的权限的开发,它的作用是我们如何去修改有效用户ID 例如: [root@slave102 bin]# ls -l /usr/bin/passwd -rwsr-xr-x 1 root ro
实际用户id、有效id保存设置id
05-02 517
http://linux.chinaitlab.com/special/linuxcom/Index.html linux常用命令全集
UNIX环境高级编程笔记--更改用户ID和组ID
TODD911的专栏
11-17 2844
unix系统中,特权是基于用户和组ID的,当程序需要增加特权,或需要访问当前并不允许访问的资源时,我们需要更换自己 用户ID或组ID,使的新ID具有合适的特权或访问权限。与此类似,当程序需要降低其特权或阻止对某些资源的访问时,也需要 更换用户ID或组ID,从而使新ID不具有相应特权或访问这些资源的能力。 可以用setuid函数设置实际用户ID和有效ID,与此类似,可以使用setgid函数设
关于进程的用户ID,有效ID,保存设置用户ID以及文件的所有者,同组以及其他用户的属性之间的关系
qq_34988341的博客
06-14 728
基础知识 实际用户ID(RUID)/实际组ID: 标识我们究竟是谁.这两个字段在登录时取自口令文件中的登录项.通常,在一个登录会话期间这些值并不改变.但是超级用户进程有方法改变它们. 有效用户ID(EUID)/有效组ID/附属组ID: 决定了我们文件访问权限,定义了操作者的权限,是进程的属性,决定了该进程的访问权限. 保存设置用户ID(SUID): 有效用户ID副本,既然是有效用户ID的副本,作用是为了以后恢复有效用户ID 设置用户ID位: 用于对外的权限的开发,它的作用是我们如何去修改有效用户ID.
有效uid 实际uid 保存设置用户ID
Neil的专栏
06-13 4191
         《unix环境高级编程》8.11里提到的用户实际ID,有效用户ID,保存设置用户ID概念的时候,我卡住了,上网找了一个帖子,对此做了详细的说明。收藏了。 7.6 THE USER ID OF A PROCESS 内核会给每个进程关联两个和进程ID无关的用户ID,一个是真实用户ID,还有一个是有效用户ID或者称为setuid(set user ID)。真实用户ID用于标识由谁为
Unix环境高级编程入门概览
"Unix环境高级编程pdf高清版,一本经典的Unix学习书籍,适合程序员阅读,涵盖了Unix操作系统的高级编程知识。" 在《Unix环境高级编程》中,作者详细讲解了Unix操作系统为开发者提供的各种服务和接口。这本书从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值