linux uid有什么用

366

linux uid的作用是標(biāo)識一個用戶,每個用戶有一個UID;linux中有三個UID標(biāo)識分別是:1、RUID,Real UID,實際用戶ID;2、EUID,Effective UID,有效用戶ID;3、SUID,Saved Set-user-ID,保存的設(shè)置用戶ID。

linux uid有什么用

本教程操作環(huán)境:linux5.9.8系統(tǒng)、Dell G3電腦。

linux uid有什么用?

Linux 中的UID

Linux中,UID用于標(biāo)識一個用戶(例如alice,bob,root)
android中,UID用于標(biāo)識一個應(yīng)用程序或系統(tǒng)服務(wù)

一、Linux 中的UID

1.1 每個進(jìn)程的三個UID值

每個用戶有一個UID。

內(nèi)核為每個進(jìn)程維護(hù)3個UID標(biāo)識。這三個UID標(biāo)識分別是RUID(Real UID,實際用戶ID)EUID(Effective UID,有效用戶ID)SUID(Saved Set-user-ID,保存的設(shè)置用戶ID)

  • RUID:我們當(dāng)前以哪個用戶登錄,我們運行程序產(chǎn)生進(jìn)程的RUID就是這個用戶的UID。
  • EUID:指當(dāng)前進(jìn)程實際以哪個UID來運行。一般情況下EUID等于RUID;但如果進(jìn)程對應(yīng)的可執(zhí)行文件具有SUID權(quán)限(也就是rws的s),那么進(jìn)程的EUID是可執(zhí)行文件的所有者的UID
  • SUID:EUID的一個副本,與SUID權(quán)限有關(guān)。

1.2 二進(jìn)制文件的SUID權(quán)限

以passwd這個可執(zhí)行文件為例。
password文件的權(quán)限為:-rwsr-xr-x
passwd的所有者是root,但是其他用戶對于passwd也有執(zhí)行權(quán)限,并且passwd自身具有SUID權(quán)限(rws的s)。
那么,當(dāng)非root用戶執(zhí)行passwd這個可執(zhí)行文件的時候,產(chǎn)生的進(jìn)程的EUID,就是root用戶的UID。換言之,這種情況下,產(chǎn)生的進(jìn)程,實際以root用戶的ID來運行二進(jìn)制文件。

需要說明的是,SUID權(quán)限具有時效性僅在執(zhí)行該文件的過程中有效

二、setuid、setresuid函數(shù)

2.1 setuid函數(shù)

函數(shù)原型:int setuid(uid_t uid);

在Linux中, setuid(uid)函數(shù)的執(zhí)行步驟為:
(1)如果由Root權(quán)限進(jìn)程(EUID為0的進(jìn)程)調(diào)用,則將進(jìn)程的RUID,EUID和SUID都設(shè)置為uid,返回0
(2)如果由普通權(quán)限進(jìn)程調(diào)用,且uid等于RUID或uid等于SUID,則將進(jìn)程的EUID設(shè)置為uid,返回0
(3)如果由普通權(quán)限進(jìn)程調(diào)用,且uid不等于RUID或SUID,則設(shè)置errno為EPERM,并返回-1(表示執(zhí)行失敗)

上文中,執(zhí)行password的進(jìn)程,EUID是password的所有者的UID,也就是root用戶的UID,也就是0。所以,屬于情況(1)。

su文件同樣是-rwsr-xr-x權(quán)限。所以,安卓中,普通進(jìn)程通過Runtime.getRuntime().exec(“su”),發(fā)起一個shell進(jìn)程,去執(zhí)行su的時候,同樣屬于情況(1)。

2.2 setresuid函數(shù)

參考https://blog.csdn.net/damotiansheng/article/details/39674115

函數(shù)原型:int setresuid(uid_t ruid, uid_t euid, uid_t suid);

滿足以下條件之一時,setresuid被執(zhí)行:
①當(dāng)前進(jìn)程的euid是root(AID_ROOT)
②三個參數(shù)ruid、euid、suid中的每一個,都和當(dāng)前進(jìn)程的某個UID值 相等

例如:

  • 如果當(dāng)前進(jìn)程的RUID=100,EUID=0,SUID=300
    則setresuid(200,300,100)可以執(zhí)行,因為原來的euid=0
  • 如果當(dāng)前進(jìn)程的RUID=100,EUID=300,SUID=200
    則setresuid(200,300,100)可以執(zhí)行,因為這三個參數(shù)都是當(dāng)前UID中的某一個;
    但setresuid(100,200,400)不能執(zhí)行,因為400不等于當(dāng)前UID中的任意一個。

三、getuid、geteuid函數(shù)

getuid返回當(dāng)前進(jìn)程的RUID
geteuid返回當(dāng)前進(jìn)程的EUID

相關(guān)推薦:《Linux視頻教程

? 版權(quán)聲明
THE END
互聯(lián)網(wǎng)運維
# linux# https# int# android# .net# errno
喜歡就支持一下吧
點贊6 分享