unix中实际用户ID、有效用户ID、保存的设置用户ID的区别和作用

于 2024-10-03 12:57:21 发布
阅读量564 收藏 5
点赞数 20
文章标签: unix 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48344581/article/details/142690973
版权

一、前言

在unix系统中,不是每一个程序都能够访问系统中的所有资源的。(除非程序获取到root权限)在该系统中的程序应遵守最小权限原则,即一个程序只拥有完成任务所需的最小权限就可以了,这个机制是通过三个用户ID的机制来实现的。本文就来介绍何为实际用户ID、有效用户ID以及保存的设置用户ID。将涉及如下内容:
1.这三种用户ID的定义和区别
2.设置这三种ID的规则。
首先需要明确一点:在unix系统中运行的每一个程序都拥有这个三个ID。通过改变程序的用户ID,可以控制程序所拥有的权限。

二、实际用户ID

简单来说,实际用户iD = 调用程序的登录用户的ID。
这个ID表示的是哪个用户调用的该程序,一般来说,实际用户ID就是开机时登录的用户。(unix系统是多用户的,可以登录多个用户)。
实际用户ID最主要的作用就是表示谁调用了该进程。

三、有效用户ID

有效用户ID决定了程序拥有哪些权限,修改程序的权限主要就是通过控制有效用户ID来实现的。

四、保存的设置用户ID

这个ID的作用类似我们在进行两个数据交换时需要用到的中间变量,其也是在进行修改用户ID时使用的。

五、如何修改程序的用户ID

在unix系统中,可以通过setuid函数来修改用户ID,其函数定义如下:

#include <unistd.h>
#include <sys/types.h> int setuid(uid_t uid);

参数:要设置的新用户 ID。
返回值:

  • 成功时返回 0。
  • 失败时返回 -1,并设置 errno 以指示错误类型。

使用setuid的规则如下:

1.如果进程拥有超级用户权限(root),则setuid后实际用户id、有效用户id、保存的设置用户id都将变为uid
2.若进程没有超级用户权限,且uid等于实际用户id或者保存的设置用户id,则setuid后有效用户id将变为uid
3.如果上面两个条件都不满足,则返回-1.

按照上面的规则,如果一个进程拥有超级用户权限,它又调用setuid将三个id设置为非超级用户权限,那么它将无法再通过setuid获取超级用户权限。
对于这三个id,内核还设置了如下的规则:

1.只有超级用户进程可以修改实际用户id
2.仅当程序文件设置了ID位时,exec函数才设置有效用户id。如果ID位没有设置,则exec函数不会改变程序的有效ID,将维持原值。
3.保存的设置用户id是在执行exec函数时,复制有效用户id得到的。

规则总结如下:
在这里插入图片描述

(5-1)
如果只想改变有效用户id,可以使用seteuid函数,该函数定义如下:

#include <unistd.h>
#include <sys/types.h>
#include <errno.h>
int seteuid(uid_t euid);
参数:要设置为有效用户ID的值。
返回值:成功返回0,失败返回-1.

如果是超级用户进程,那么调用seteuid能够将进程的有效用户id修改为任意uid。
如果是非超级用户进程,则将有效用户id修改为实际用户id或保存的设置用户id。

参考资料:

《UNIX环境高级编程(第3版) (史蒂文斯 (W.Richard Stevens) 拉戈 (Stephen A.Rago))
(Z-Library)》

标标大人
关注
linux 文件用户id,Linux下文件权限(一)用户ID用户ID
weixin_42626820的博客
04-29 1109
最近在读《unix环境高级编程》,看到文件权限这里比较糊涂,主要设计多个用户ID用户ID,包括下面两个:(1)实际用户ID实际用户ID:这一部分表示我们究竟是谁。这两个字段在登录时取自口令文件的登录项。通常,在一个登录会话期间这些值并不改变,但是超级用户进程有办法改变他们。简单来说,实际用户ID是登录用户的uid实际用户Id是登录用户的gid。(2)有效用户ID有效用户ID:这一...
rust-users:RustUnix用户和组的库
05-24
Unix,每个用户都有一个单独的用户ID ,而每个进程都有一个有效用户ID ,该ID指出正在使用的用户权限。 此外,用户可以是group的成员, groups也具有名称和ID。 此功能在libc(C标准库)公开,但作为不安全...
通俗理解:实际用户ID/有效用户ID/保存设置用户ID(saved set-user-ID)
@角色扮演#
11-09 1710
文章目录从文件的角度,看用户/组的权限.linux对文件的描述从用户/组的角度,看文件的权限.实际用户ID/有效用户ID/保存设置用户ID(saved set-user-ID)实例对应: 阅<unix高级环境编程>过程, 高频出现:实际用户ID/有效用户ID/保存设置用户ID(saved set-user-ID),看着很乱,摘不清楚. 因为Linux是多用户多任务系统, 所以一个...
实际用户ID有效用户ID设置用户ID
三多
05-23 1003
实际用户ID:有的文章将其称为真实用户ID,这个ID就是我们登陆unix系统时的身份ID有效用户ID:定义了操作者的权限。有效用户ID是进程的属性,决定了该进程对文件的访问权限。  一、 文件的访问权限包括读写和执行。判断某个进程对文件有何权限时,内核会将非超级用户进程的有效ID与文件的所有者ID进行比较,当然,也可能需要比较有效ID,这关系到具体的权限测试方法,先不在这里说明。
实际用户ID有效用户ID设置用户ID详解
小楼一夜听春雨
07-15 3401
实际用户ID有效用户ID设置用户ID       看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。       下面分别用RUID, EUID,SUID来表示实际用户ID有效用户ID设置用户ID。另外用户ID是个整型数,为了说
linux普通用户id一般是,实际用户ID有效用户ID (一) *****
weixin_39634508的博客
04-28 2359
Unix进程涉及多个用户ID用户ID,包括如下:1、实际用户ID实际用户ID:标识我是谁,身份的识别,谁运行的程序。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid实际用户ID都是simon的gid(可以用id命令查看)。2、有效用户ID有效用户ID:进程用来决定我们对资源的访问权限,权利的识别...
linux:有效用户id实际用户id设置用户id
热门推荐
u010919133的专栏
04-13 1万+
有效用户id实际用户id设置用户id概念更改用户ID以下内容均来自https://www.cnblogs.com/stemon/p/5287631.html的内容实例分析一: 概念 实际用户id(RUID,进程特有的概念): 在开机时,你输入的账号的对应id就是实际用户uid,说白了就是登录号,站在用户的角度上看。 有效用户id(EUID,进程特有的概念): 一般和RUID相同,站在操作系统的...
linux如何设置id,linux 下设置用户ID设置ID 学习笔记
weixin_29384861的博客
05-14 786
因为某种原因 感觉心里一直有想把Unix有关文件权限编程这部份弄懂的想法, 所以第三遍看Unix高级编程第四章, 以前都是一眼带过, 根本没看吃透, 再次看感觉懂了蛮多的, 写下了以后复习用!一: 一个进程相关的ID主要有:实际用户ID 实际ID : 标识空间我们是谁, 登录时取自口令文件登录项,登录会话期间一直不变,超级用户可改变有效用户ID 有效ID : 决定了我们的文件访问权限,也...
UNIX实际用户ID有效用户ID保存设置用户ID
mermaidz的专栏
05-29 606
Linux实际用户ID有效用户ID保存设置用户ID一般是对于进程而言的,具体概念如下: 实际用户ID(real user-id):标明进程的执行者是谁。 有效用户ID(effective user-id):标明进程执行时对文件的访问权限 保存设置用户ID(saved set-user-id):这个概念涉及到可执行程序文件的设置用户ID位,如下图所示 当可
实际用户ID有效用户ID设置用户ID、文件所有者ID
xizi_ghq的博客
10-10 1524
实际用户ID:有的文章将其称为真实用户ID,这个ID就是我们登陆unix系统时的身份ID有效用户ID:定义了操作者的权限。有效用户ID是进程的属性,决定了该进程对文件的访问权限。 文件的访问权限包括读写和执行。判断某个进程对文件有何权限时,内核会将非超级用户进程的有效ID与文件的所有者ID进行比较,当然,也可能需要比较有效ID,这关系到具体的权限测试方法,先不在这里说明。而超级用户创建的进程是允许访问整个文件系统的。它的有效ID等于0。不过,这里还有一点需要说明的是,仅仅有合适的有效ID,还不一定就
linux有效用户实际用户区别以及权限的S借鉴.pdf
12-08
"Linux 有效用户实际用户区别以及权限的S借鉴" Linux 操作系统,存在着有效用户实际用户的概念,这两者之间的区别在于权限的继承和执行。有效用户是指当前进程的所有者,而实际用户是指启动该进程的用户...
aix AIX- 第二个 用户 root -id
04-24
在深入探讨AIX系统关于“第二个用户root-id”的议题之前,我们首先需要明确几个关键概念:AIX(Advanced Interactive Executive)是IBM开发的一种UNIX操作系统,广泛应用于高性能服务器环境;root用户则是拥有...
主流服务器UNIX操作系统用户帐号的设置.
04-15
UNIX系统,每个用户都有一个唯一的用户ID(UID)和组ID(GID)。用户账户包括用户名、密码、用户主目录、Shell类型等信息,这些信息存储在/etc/passwd文件。创建新用户通常使用useradd或adduser命令,如`...
影响 Linux、Unix 系统的 CUPS 漏洞可导致 RCE
网络研究观
09-30 890
这些漏洞可被远程、未经身份验证的攻击者滥用,在易受攻击的 Linux 和类 Unix 系统上实现代码执行。
unix的exec族函数介绍
weixin_48344581的博客
09-29 1364
介绍unxi系统的exec类函数
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 547
新版IPEmotion 2024 R2软件推出了许多新功能,其的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
最新发布
wj31932的博客
09-30 1008
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 670
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序,避开传统的防病毒扫描。
,什么情况下有效用户ID不等于实际用户ID有效ID不等于实际ID
05-05
Unix或类Unix系统,每个用户都有一个唯一的用户ID(UID)和至少一个组ID(GID)。有效用户ID(EUID)和有效ID(EGID)是在进程运行期间动态设置的,通常用于授予进程对某些资源的访问权限。 有效用户ID有效ID不同于实际用户ID实际ID,它们可以在进程运行期间通过setuid()和setgid()系统调用进行修改。这种情况通常发生在需要特权访问资源的程序,例如管理员需要运行一些需要root权限的命令,但是为了安全起见不希望整个程序都以root权限运行,所以只在必要的时候将EUID设置为root,完成任务后再恢复为普通用户的EUID。 另外,如果一个进程是由setuid或setgid程序启动的,那么有效用户ID有效ID可能与实际用户ID实际ID不同。这种情况通常发生在SUID或SGID程序,例如passwd程序需要访问/etc/shadow文件,但是这个文件只有root用户才有权限访问,所以passwd程序在启动时会将EUID设置为root,完成任务后再恢复为普通用户的EUID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值