实际用户ID 有效用户ID 设置用户ID辨析

实际用户ID :确定“我是谁”,当用户使用用户名和密码成功登录后一个UNIX系统后就唯一确定了他的实际ID;

有效用户ID:通常情况下和实际用户ID一致,它限定了用户对资源的访问权限,在某个文件设置了设置用户ID位后,有效用户ID为文件所有者ID;

设置用户ID:用于提升其它用户对资源的访问权限。

    当有了设置用户ID位之后,文件的有效用户ID就是文件的拥有者ID。一个UNIX上最常见的例子就我们知道linux系统的密码都存在了/etc/shadow这个文件里,为什么所有的登录用户都可以做更改呢?

/etc/shadow文件的属性为:

-r-------- 1 root root

也就是说只有有效用户为root才能访问该文件。

    在更改密码的时候,我们输入passwd,实际上执行的是/usr/bin/passwd, 查看这个文件属性如下:

-r-s--x--x 1 root root

那么不同的用户登录是如何能够更改密码的呢?

原因就是因为/usr/bin/passwd程序有设置用户ID位,所以其它不同的用户在登录的时候,执行该程序的时候,有效用户都会成为文件的拥有者root,这样每个登录的用户便拥有了执行文件的权限。文件有设置用户ID位时,内核会将执行进程的有效ID临时更改为文件的所有者ID。设置用户ID位通常添加在文件的可执行权限位上。所以,一般也是对可执行文件设置该位才有意义。

你可能感兴趣的:(Linux/UNIX)