Que signifie l’identifiant utilisateur Linux ?

Sous Linux, l'ID utilisateur (UID en abrégé) fait référence à l'identifiant de l'utilisateur, qui correspond de manière unique au nom d'utilisateur ; dans les systèmes de type UNIX, il s'agit d'une valeur entière non signée utilisée par le noyau pour identifier les utilisateurs, et c'est également un UNIX L'un des composants nécessaires des systèmes de fichiers et des processus. Les utilisateurs avec un UID supérieur à 500 sont des comptes non système, et ceux avec un UID inférieur à 500 sont des comptes réservés par le système, comme le compte root. L'UID du compte d'autorité la plus élevée est 0 lors de la création d'un utilisateur, le. L'UID par défaut du compte est supérieur à 500.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Lorsque vous vous connectez au système Linux, bien que vous saisissiez votre nom d'utilisateur et votre mot de passe, Linux ne connaît pas réellement votre nom d'utilisateur. Il connaît uniquement le numéro d'identification (c'est-à-dire une chaîne de chiffres) correspondant au nom d'utilisateur. Le système Linux stocke la correspondance entre tous les noms d'utilisateur et identifiants dans le fichier /etc/passwd.

Dans le système Linux, l'ID de chaque utilisateur est subdivisé en deux types, à savoir l'ID utilisateur (ID utilisateur, appelé UID) et l'ID de groupe (ID de groupe, appelé GID). le groupe propriétaire. Passons en revue l'ID utilisateur (UID).

ID utilisateur Linux (UID)

ID utilisateur (anglais : identifiant d'utilisateur, généralement abrégé en ID utilisateur ou UID), le nom complet est l'identifiant d'utilisateur Dans les systèmes de type UNIX, il s'agit d'un numéro inconnu utilisé. par le noyau pour identifier les utilisateurs. Les valeurs entières symboliques sont également un composant essentiel des systèmes et processus de fichiers UNIX.

UID --- Numéro d'identification de l'utilisateur, qui correspond de manière unique au nom de l'utilisateur. L'UID du superutilisateur root sous LINUX est 0. Si vous souhaitez que le système affiche votre nom d'utilisateur, UID, nom de groupe, GID et les noms des autres groupes auxquels vous appartenez, vous pouvez utiliser la commande id. Pour modifier l'UID, utilisez généralement usermod -u. usermod -u。

UID是系统中用来表示用户的标识符，启动的进程的uid就是当前登录用户的uid，查看用户uid可使用id -u <username>命令

需要注意的是，权限检查的时候是对euid检查，通常情况下进程的euid是和uid相同的。

用户的UID大于500的都是非系统账号，500以下的都为系统保留的账号，比如root账号，至高权限的账号的UID为0，我们创建用户的时候默认的账号的UID都是大于500，如果你要指定账号的UID可以使用-u

UID est l'identifiant utilisé pour représenter l'utilisateur dans le système. L'uid du processus démarré est l'uid de l'utilisateur actuellement connecté. Pour afficher l'uid de l'utilisateur, vous pouvez utiliser le id -u <username&gt. ; command

Remarque La seule chose est que l'euid est vérifié lorsque les autorisations sont vérifiées. Habituellement, l'euid du processus est le même que l'uid.

Les utilisateurs avec des UID supérieurs à 500 sont des comptes non système, et ceux avec des UID inférieurs à 500 sont des comptes réservés par le système, comme le compte root. L'UID du compte d'autorité la plus élevée est 0. Lorsque nous créons un utilisateur, le L'UID du compte par défaut est supérieur à 500. , si vous souhaitez spécifier l'UID du compte, vous pouvez utiliser le paramètre -u pour le spécifier. Rien d’autre n’a beaucoup d’importance.

Plage de valeurs

• Dans différents systèmes, la plage des valeurs UID​​est également différente, mais de manière générale, l'UID est représenté par un entier de 15 bits et sa plage est comprise entre 0 ~ 32767 , et a les restrictions suivantes :

• L'UID du super utilisateur est toujours 0

• Selon l'approche traditionnelle, "personne" (un compte spécial dans les systèmes de type UNIX) est à l'opposé du super utilisateur, et occupe toujours la plus grande valeur PID, c'est-à-dire 32767, en conséquence, l'UID attribué à personne par le système actuel se situe dans la plage réservée du système (1 ~ 100) ou dans la plage de 65530 à 65535 [1].

Il est convenu que les UID avec des valeurs comprises entre 1 et 100 sont réservés à l'utilisation du système. Certains manuels recommandent de réserver les UID entre 101 et 499 (comme RHEL) ou même 101 à 999 (comme Debian) pour une utilisation du système. En conséquence, lors de l'utilisation de la commande useradd pour créer le premier utilisateur sous Linux, l'UID par défaut qui lui est attribué est 1000.

De plus, certains systèmes spéciaux prennent également en charge les UID 16 bits, de sorte que le nombre d'UID peut être étendu à 65 536 ; .

• Classification UID

ID utilisateur effectif

• ID utilisateur effectif (UID effectif ou EUID) et ID de groupe d'utilisateurs effectif (ID de groupe effectif ou EGID) sont utilisés lors de la création et de l'accès aux fichiers Fonction Plus précisément, lors de la création d'un fichier, le noyau système définira les attributs de propriétaire/groupe du fichier en fonction de l'EUID et de l'EGID du processus qui a créé le fichier. Lors de l'accès au fichier, le noyau déterminera également sa capacité en fonction de celui-ci. EUID et EGID du processus d'accès Aucun accès au fichier.

Real User ID

• Real User ID (Real UID ou RUID) et Real User Group ID (Real GID ou RGID) sont utilisés pour identifier le véritable propriétaire du processus et affecteront le signal envoyé. par les autorisations du processus. Un processus sans privilèges de superutilisateur ne peut envoyer des signaux au processus cible que si son RUID correspond au RUID du processus cible. Par exemple, entre un processus parent et un processus enfant, le processus enfant hérite des informations d'authentification du processus parent, de sorte que le processus parent. et les processus enfants peuvent s'envoyer des signaux.

  🎜🎜🎜ID utilisateur temporaire🎜🎜

  L'ID utilisateur temporaire (UID enregistré, SUID) est utilisé lorsqu'un processus exécuté avec des privilèges élevés doit temporairement effectuer certaines opérations qui ne nécessitent pas de privilèges. Dans ce cas, le processus modifiera temporairement son ID utilisateur effectif d'un utilisateur privilégié (. généralement l'UID correspondant à root) est remplacé par l'UID correspondant à un utilisateur non privilégié, puis l'UID de l'utilisateur privilégié d'origine est copié sur un SUID pour un stockage temporaire plus tard, lorsque le processus termine des opérations qui ne nécessitent pas de privilèges ; Le processus utilise la valeur SUID pour réinitialiser l’EUID. Récupérez le privilège. Il convient de noter ici que la valeur EUID d'un processus non privilégié ne peut être définie que sur la même valeur que l'une des valeurs RUID, SUID et EUID (c'est-à-dire qu'elle ne change pas).

• File System User ID

  File System UID (FSUID) est utilisé sous Linux et est uniquement utilisé pour contrôler les droits d'accès au système de fichiers. Il ne peut pas être utilisé avec le système de fichiers sans réglage explicite. la même chose (si FSUID est l'UID de root, alors au moins l'un des SUID, RUID et EUID doit également être l'UID de root), et les modifications de l'EUID affecteront également le FSUID. FSUID est établi pour permettre aux programmes (tels que les serveurs NFS) de limiter les autorisations de leur système de fichiers avec les autorisations d'un UID donné sans obtenir de signal vers le compte avec un UID donné.

Divers

La relation correspondante entre la valeur de l'UID et le compte utilisateur est stockée dans /etc/passwd. /etc/shadow, qui est utilisé pour stocker les mots de passe, et les services d'informations réseau utilisent également les valeurs UID pour identifier les utilisateurs, mais maintenant le fichier shadow sous le système Linux est passé à l'utilisation de noms de compte pour identifier les utilisateurs.

Dans un environnement compatible POSIX, la commande id peut donner le nom d'utilisateur, le groupe et les valeurs UID et GID correspondantes de l'utilisateur actuel.

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!