實際用戶ID，有效用戶ID和設(shè)置用戶ID

?

????看UNIX相關(guān)的書時經(jīng)常能遇到這幾個概念，但一直沒有好好去理清這幾個概念，以致對這幾個概念一直一知半解。今天好好區(qū)分了一下這幾個概念并總結(jié)如下。說白了這幾個UID引出都是為了系統(tǒng)的權(quán)限管理。

?

????下面分別用RUID, EUID,SUID來表示實際用戶ID，有效用戶ID，設(shè)置用戶ID。 另外用戶 ID是個整型數(shù)，為了說明方便真接使用了用戶名來代表不同的UID。先解釋一下這幾個ID的作用：

RUID,?用于在系統(tǒng)中標識一個用戶是誰，當用戶使用用戶名和密碼成功登錄后一個UNIX系統(tǒng)后就唯一確定了他的RUID.

EUID,?用于系統(tǒng)決定用戶對系統(tǒng)資源的訪問權(quán)限，通常情況下等于RUID。

SUID，用于對外權(quán)限的開放。跟RUID及EUID是用一個用戶綁定不同，它是跟文件而不是跟用戶綁定。

?

????說明SUID的時候很多書都簡略的提了一下passwd這個程序，下面就拿這個例子來分析。我們知道linux系統(tǒng)的密碼都存在了/etc/shadow這個文件里。這個文件是如此的重要，在做任何修改之前最好先備份一下。查看/etc/shadow文件的屬性如下：

?

[root@localhost ~]# ll /etc/shadow

-r-------- 1 root root 1144 Jul 20 22:33 /etc/shadow

?

從上可以看出/etc/shadow文件是一個屬于root用戶及root組的文件，并且只有EUID為root的用戶具有讀的權(quán)限，其它所有EUID都沒有任何權(quán)限。當你在steve用戶（EUID此時也為steve）的shell下試圖用vim打開這個文件時會提示權(quán)限不允許。至于連root用戶也只有讀的權(quán)限我猜是為了不鼓勵root用戶使用vim類的編輯器去直接修改它，而要采用passwd命令來修改這個文件。如果你非要直接修改它，那么你可以使用chmod命令修改為屬性為root可寫，然后就可以修改了。

?

????用過UNIX系統(tǒng)的人都知道，任何一個用戶都可以使用passwd這個命令來得新設(shè)定自己的密碼。但從上面已經(jīng)知道，非root用記是無法讀這個文件的，那么普通用戶是如何做到修改這個文件的呢？我們知道passwd這個命令實際執(zhí)行的程序是/usr/bin/passwd,?查看這個文件屬性如下：

?

-r-s--x--x 1 root root 21944 Feb 12??2006 /usr/bin/passwd；

?

對應文件存取標志的s位就是通常說的SUID位，另外可以看到所有用戶都有執(zhí)行的這個程序權(quán)力。當steve用戶執(zhí)行passwd命令的時候。Shell會fork出一個子進程，此時進程的EUID還是steve，然后exec程序/usr/bin/passwd。exec會根據(jù)/usr/bin/passwd的SUID位會把進程的EUID設(shè)成root,???此時這個進程都獲得了root權(quán)限, 得到了讀寫/etc/shadow文件的權(quán)限,?從而steve用戶可完成密碼的修改。?exec退出后會恢復steve用戶的EUID為steve.這樣就不會使steve用戶一直擁有root權(quán)限。

?

我們可以測試一下，用root用戶把/usr/bin/passwd的SUID位去掉，如下：

[root@localhost ~]# ll /usr/bin/passwd?

-r-s--x--x 1 root root 21944 Feb 12??2006 /usr/bin/passwd

[root@localhost ~]# chmod u-s /usr/bin/passwd

[root@localhost ~]# ll /usr/bin/passwd???????

-r-x--x--x 1 root root 21944 Feb 12??2006 /usr/bin/passwd

?

然后steve用戶用命令passwd去更新密碼會提示如下錯誤:

[steve@localhost ~]$ passwd

Changing password for user steve.

Changing password for steve

(current) UNIX password:

passwd: Authentication token manipulation error

[steve@localhost ~]$

這就是因為/usr/bin/passwd程序的SUID去掉后，steve用戶雖然可以執(zhí)行該程序，但因為/usr/bin/passwd/的SUID沒有設(shè)置,這樣exec后進程的EUID仍為steve的原因。

?

????也許有人會發(fā)現(xiàn)root用戶卻仍可以使用該用命修改密碼，那是因為root用戶本身的EUID時就是root (也有可能只要發(fā)現(xiàn)是RUID是root就不檢查EUID了，直接可讀寫，root就是老大嘛),?可以讀取密碼文件。

?

另外也許有人會發(fā)現(xiàn)普通的文件文件普通的文本文件會也可以設(shè)置SUID位,?但這是沒有意義的，因為文件文件沒有地方執(zhí)行seteuid（）的系統(tǒng)調(diào)用來改變當用用戶的EUID。

?

最后，這里的對用戶ID的規(guī)則同樣也適用了組ID。

實際用戶ID，有效用戶ID和設(shè)置用戶ID