溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“linux uid的作用是什么”,在日常操作中,相信很多人在linux uid的作用是什么問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”linux uid的作用是什么”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
linux uid的作用是標識一個用戶,每個用戶有一個UID;linux中有三個UID標識分別是:1、RUID,Real UID,實際用戶ID;2、EUID,Effective UID,有效用戶ID;3、SUID,Saved Set-user-ID,保存的設置用戶ID。
每個用戶有一個UID。
內核為每個進程維護3個UID標識。這三個UID標識分別是RUID(Real UID,實際用戶ID)、EUID(Effective UID,有效用戶ID)、SUID(Saved Set-user-ID,保存的設置用戶ID)。
RUID:我們當前以哪個用戶登錄,我們運行程序產生進程的RUID就是這個用戶的UID。
EUID:指當前進程實際以哪個UID來運行。一般情況下EUID等于RUID;但如果進程對應的可執行文件具有SUID權限(也就是rws的s),那么進程的EUID是可執行文件的所有者的UID。
SUID:EUID的一個副本,與SUID權限有關。
以passwd這個可執行文件為例。
password文件的權限為:-rwsr-xr-x
passwd的所有者是root,但是其他用戶對于passwd也有執行權限,并且passwd自身具有SUID權限(rws的s)。
那么,當非root用戶執行passwd這個可執行文件的時候,產生的進程的EUID,就是root用戶的UID。換言之,這種情況下,產生的進程,實際以root用戶的ID來運行二進制文件。
需要說明的是,SUID權限具有時效性:僅在執行該文件的過程中有效。
函數原型:int setuid(uid_t uid);
在Linux中, setuid(uid)函數的執行步驟為:
(1)如果由Root權限進程(EUID為0的進程)調用,則將進程的RUID,EUID和SUID都設置為uid,返回0
(2)如果由普通權限進程調用,且uid等于RUID或uid等于SUID,則將進程的EUID設置為uid,返回0
(3)如果由普通權限進程調用,且uid不等于RUID或SUID,則設置errno為EPERM,并返回-1(表示執行失敗)
上文中,執行password的進程,EUID是password的所有者的UID,也就是root用戶的UID,也就是0。所以,屬于情況(1)。
su文件同樣是-rwsr-xr-x權限。所以,安卓中,普通進程通過Runtime.getRuntime().exec(“su”),發起一個shell進程,去執行su的時候,同樣屬于情況(1)。
函數原型:int setresuid(uid_t ruid, uid_t euid, uid_t suid);
滿足以下條件之一時,setresuid被執行:
①當前進程的euid是root(AID_ROOT)
②三個參數ruid、euid、suid中的每一個,都和當前進程的某個UID值 相等
例如:
如果當前進程的RUID=100,EUID=0,SUID=300
則setresuid(200,300,100)可以執行,因為原來的euid=0
如果當前進程的RUID=100,EUID=300,SUID=200
則setresuid(200,300,100)可以執行,因為這三個參數都是當前UID中的某一個;
但setresuid(100,200,400)不能執行,因為400不等于當前UID中的任意一個。
getuid返回當前進程的RUID
geteuid返回當前進程的EUID
到此,關于“linux uid的作用是什么”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
