首頁 >運維 >linux運維 >linux uid有什麼用

linux uid有什麼用

藏色散人
藏色散人原創
2023-03-13 09:40:503034瀏覽

linux uid的作用是標識一個用戶,每個用戶有一個UID;linux中有三個UID標識分別是:1、RUID,Real UID,實際用戶ID;2、EUID,Effective UID,有效使用者ID;3、SUID,Saved Set-user-ID,已儲存的設定使用者ID。

linux uid有什麼用

本教學操作環境:linux5.9.8系統、Dell G3電腦。

linux uid有什麼用?

Linux 中的UID

#Linux中,UID用於識別一個使用者(例如alice,bob,root)
Android中,UID用於識別一個應用程式或系統服務

一、Linux 中的UID

1.1 每個行程的三個UID值

每個使用者都有一個UID。

核心為每個行程維護3個UID標識。這三個UID識別分別是RUID(Real UID,實際使用者ID)EUID(Effective UID,有效使用者ID)SUID(Saved Set-user-ID ,已儲存的設定用戶ID)

  • RUID:我們目前以哪個使用者登錄,我們執行程式產生程序的RUID就是這個使用者的UID。
  • EUID:指目前程序實際以哪個UID來執行。一般情況下EUID等於RUID;但如果進程對應的可執行檔具有SUID權限(也就是rws的s),那麼進程的EUID是可執行檔的擁有者的UID
  • SUID:EUID的一個副本,與SUID權限有關。

1.2 二進位檔案的SUID權限

以這個執行檔為例 passwd。
password檔案的權限為:-rwsr-xr-x
passwd的擁有者是root,但其他使用者對於passwd也有執行權限,且passwd本身俱有SUID權限(rws的s) 。
那麼,當非root使用者執行passwd這個執行檔的時候,產生的程序的EUID,就是root使用者的UID。換言之,在這種情況下,產生的進程,實際以root使用者的ID來執行二進位檔案。

需要說明的是,SUID權限具有時效性僅在執行該檔案的過程中有效

二、setuid、setresuid函數

2.1 setuid函數

函數原型:int setuid(uid_t uid);

在Linux中, setuid(uid)函數的執行步驟為:
(1)如果由Root權限進程(EUID為0的進程)調用,則將進程的RUID,EUID和SUID都設定為uid,返回0
(2)如果由普通權限進程調用,且uid等於RUID或uid等於SUID,則將進程的EUID設為uid,返回0
(3)如果由普通權限進程調用,且uid不等於RUID或SUID,則設定errno為EPERM,並回傳-1(表示執行失敗)

上文中,執行password的進程,EUID是password的擁有者的UID,也就是root用戶的UID,也就是0。所以,屬於情況(1)。

su檔案同樣是-rwsr-xr-x權限。所以,在安卓中,普通進程透過Runtime.getRuntime().exec(“su”),發起一個shell進程,去執行su的時候,同樣屬於情況(1)。

2.2 setresuid函數

參考https://blog.csdn.net/damotiansheng/article/details/39674115

#函數原型:int setresuid(uid_t ruid, uid_t euid, uid_t suid);

滿足以下條件之一時,setresuid被執行:
①目前程序的euid是root (AID_ROOT)
②三個參數ruid、euid、suid中的每一個,都和當前進程的某個UID值相等

例如:

  • 如果當前進程的RUID=100,EUID=0,SUID=300
    則setresuid(200,300,100)可以執行,因為原來的euid=0
  • 如果當前進程的RUID=100,EUID=300,SUID=200
    則setresuid(200,300,100)可以執行,因為這三個參數都是目前UID中的某一個;
    但setresuid(100,200,400)不能執行,因為400不等於目前UID中的任一個。

三、getuid、geteuid函數

getuid傳回目前進程的RUID
geteuid傳回目前進程的 EUID

相關推薦:《Linux影片教學

以上是linux uid有什麼用的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn