Linux进程的实际用户ID和有效用户ID

在Linux中，每个文件都有其所属的用户和用户组，默认情况下是文件的创建者，也可以根据chown和chgrp来修改文件所属的用户和用户组。文件的属性存放在属性结构stat中，其中有st_uid和st_gid标志着。

先举个例子。假设现在系统中有两个用户liz和hlf，有一个程序文件file的所属用户为hlf。然后使用liz用户登录系统，运行file文件，则运行进程process有一个实际用户和有效用户，实际用户默认为当前登录用户，即liz。而有效用户呢？有效用户是哪个得看file文件的属性了，属性结构stat里有个st_mode文件模式字，其中有一个设置-用户-ID位，如果没有设置这个位的话，那任何执行file文件的进程的有效用户就是其实际用户；如果设置了这个位的话，则执行file文件的进程的有效用户就是该file文件所属用户了。这里，如果设置了该位，则有效用户就为hlf，否则就为实际用户liz了。

这里需要说明实际用户ID和有效用户ID的作用。实际用户是用来标识进程是谁，是谁在执行进程，一般是登录用户；而有效用户ID则标识这该进程的访问权限，假设进程的实际用户为liz，而有效用户为hlf，则进程可以可以访问hlf用户可以访问的文件，即拥有与hlf一样的权限（注意不是能够访问hlf的文件）。

下面以一个程序来说明一下这整个过程。

首先，我们用root用户生成一个可执行文件test。

然后将test文件的所有者改成hlf用户。

然后使用liz用户登录到系统，执行test文件，则根据理论，没有设置设置-用户-ID位，则进程的实际用户ID和有效用户ID都为liz。我们先查看一下用户的ID是多少，系统用户ID号存放在/etc/passwd文件中。

然后在liz登录之后运行test文件的结果如下：

可以看出实际用户和有效用户均为1000，即liz。现在我们修改一下test文件的设置-用户-ID位。

然后再在liz中运行test文件的结果如下：

可以看出，有效用户ID变为1001了，即为hlf了。