一個進程的 real user ID 是指運行此進程的用戶角色的 ID。
一個進程的 effective user ID 是指此進程目前實際有效的用戶 ID(也就是權限的大小),effective user ID 主要用來校驗權限時使用,比如打開文件、創建文件、修改文件、kill 別的進程,等等。
如果一個進程是以 root 身份來運行的,那么上面這兩個 ID 可以用 setuid/seteuid 隨便修改,想怎么改就怎么改,改來改去都可以。
但是如果一個進程是以普通用戶身份來運行的,那么上面這兩個 ID 一般來說是相同的,并且也不能隨便修改。只有一種情況例外:此進程的可執行文件的權限標記中,設置了“設置用戶 ID”位!
在命令行中,設置一個可執行文件的“設置用戶 ID”位的最簡單的方法,就是用
- chmod +s /path/to/file
這個命令。
一旦用了這個命令之后,再執行這個文件,
那么生成的進程的 effective user ID 就變成了這個可執行文件的 owner user ID(屬主用戶 ID),
而 real user ID 仍然是啟動這個程序時所用的用戶的 ID。
打個比方來說,如果有這樣的一個文件:
-rw s r- s r-x 1 susesuse susesuse 7902 2006-08-31 13:22 tuid
注意這個文件已經用 chmod +s 命令設置過“設置用戶 ID”位了。
然后我用 flw 這個用戶來執行它,那么生成的進程它的 real user ID 就是 flw(因為我是用 flw 運行的),但是 effective user ID 就變成了 susesuse(因為這個可執行文件被設置了“設置用戶 ID”位,并且它的 owner user ID 是 susesuse)。
這時,這個進程實際上就有兩個用戶權限了。只不過目前生效的是 susesuse,因此它目前能夠且只能夠操作 susesuse 用戶的文件,如果現在我又想要操作 flw 用戶的文件怎么辦?
很簡單,只需要 seteuid( getuid() ) 就可以了。執行完這句之后,effective user ID 就變成和 real user ID 一樣了,都變成 flw 了。
可是如果過了一會兒我又想要變回來怎么辦?因為 effective user ID 和 real user ID 此時都變成了 flw 了,所以操作系統必須得有一個地方保存住原來的“設置用戶 ID”(也就是可執行文件的 owner user ID),不然等你再想要 seteuid 的時候,操作系統就不知道你有沒有那個權利了。(總不能再去訪問一次文件系統吧?那樣也太沒有效率了)
操作系統為了能夠在設置了 seteuid 之后,再次設置回來,所以特地將原來的“設置用戶 ID”保存下來了,這個保存下來的設置用戶 ID 自然就叫做“保存的設置用戶 ID”
注:
setuid函數設置實際用戶ID和有效用戶ID。Linux的setuid函數和Unix中的setuid函數的行為是不同的。在Linux中, setuid(uid)函數的執行步驟為:(1)如果由普通用戶調用,將當前進程的有效ID設置為uid. (2)如果由有效用戶ID符為0的進程調用,則將真實,有效和已保存用戶ID都設置為uid.
在Unix中.setuid(uid)函數的行為為: (1)如果進程沒有超級用戶特權,且uid等于實際用戶ID或已保存用戶ID,則將有效的用戶ID設置為uid.否則返回錯誤.(2)如果進程是有超級用戶特權,則將真實、有效和已保存用戶表示符都設置為uid.如果兩個條件都不滿足,則設置errno為EPERM。
函數在執行成功的時候返回0,在出錯的時候返回-1.
?
參考: http://blog.csdn.net/felix_vip/article/details/7565703
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
