Linux进程的实际用户ID和有效用户ID

在Linux中,每个文件都有其所属的用户和用户组,默认情况下是文件的创建者,也可以根据chown和chgrp来修改文件所属的用户和用户组。文件的属性存放在属性结构stat中,其中有st_uid和st_gid标志着。


先举个例子。假设现在系统中有两个用户liz和hlf,有一个程序文件file的所属用户为hlf。然后使用liz用户登录系统,运行file文件,则运行进程process有一个实际用户和有效用户,实际用户默认为当前登录用户,即liz。而有效用户呢?有效用户是哪个得看file文件的属性了,属性结构stat里有个st_mode文件模式字,其中有一个设置-用户-ID位,如果没有设置这个位的话,那任何执行file文件的进程的有效用户就是其实际用户;如果设置了这个位的话,则执行file文件的进程的有效用户就是该file文件所属用户了。这里,如果设置了该位,则有效用户就为hlf,否则就为实际用户liz了。


这里需要说明实际用户ID和有效用户ID的作用。实际用户是用来标识进程是谁,是谁在执行进程,一般是登录用户;而有效用户ID则标识这该进程的访问权限,假设进程的实际用户为liz,而有效用户为hlf,则进程可以可以访问hlf用户可以访问的文件,即拥有与hlf一样的权限(注意不是能够访问hlf的文件)。


下面以一个程序来说明一下这整个过程。


首先,我们用root用户生成一个可执行文件test。


Linux进程的实际用户ID和有效用户ID_第1张图片



然后将test文件的所有者改成hlf用户。




然后使用liz用户登录到系统,执行test文件,则根据理论,没有设置设置-用户-ID位,则进程的实际用户ID和有效用户ID都为liz。我们先查看一下用户的ID是多少,系统用户ID号存放在/etc/passwd文件中。




然后在liz登录之后运行test文件的结果如下:




可以看出实际用户和有效用户均为1000,即liz。现在我们修改一下test文件的设置-用户-ID位。




然后再在liz中运行test文件的结果如下:




可以看出,有效用户ID变为1001了,即为hlf了。

你可能感兴趣的:(Linux,操作系统)