实际用户ID 实际组ID | 我们实际上是谁 |
有效用户ID 有效组ID 附加组ID | 用户文件权限访问检查 |
保存的设置用户ID 保存的设置组ID | 由exec函数保存 |
实际用户ID和实际组ID标识我们究竟是谁,这两个字段在登陆时取自口令文件中的登录项。通常,在一个登录会话期间这些值并不会改变,但是超级用户有办法改变它们
有效用户ID,有效组ID以及附加组ID决定了我们的文件访问权限(一个用户可以属于多个组,可以达到16个,在附加组ID中记录)
保存的设置用户ID和保存的设置组ID在执行一个程序时包含了有效用户ID和有效组ID的副本。
一般情况下,有效用户ID等于实际用户ID,有效组ID等于实际组ID。
更改用户ID和组ID规则
(1) 若进程具有超级用户特权,则setuid函数将实际用户ID,有效用户ID,以及保存的设置用户ID设置为uid
(2) 若进程没有超级用户特权,但是uid等于实际用户ID或者保存的设置用户ID,则setuid只将有效用户ID设置为uid。不改变实际用户ID和保存的设置用户ID
(3) 如果上面两个条件都不满足,则将errno设置为EPERM,并且返回-1
改变三个用户ID的不同方法
ID | exec | setuid(uid) | ||
设置用户ID位关闭 | 设置用户ID位打开 | 超级用户 | 非特权用户 | |
实际用户ID | 不变 | 不变 | 设为uid | 不变 |
有效用户ID | 不变 | 程序文件的用户ID | 设为uid | 设为uid |
保存的设置用户ID | 从有效用户ID复制 | 从有效用户ID复制 | 设为uid | 不变 |