实际用户ID、有效用户ID、设置用户ID的区别

整理自http://bbs.chinaunix.net/thread-820766-1-1.html

之前看《UNIX环境高级编程》没明白书上说的,后来Google搜到了这个帖子,读了发现很通俗易懂,记录一下,方便下次再读。


一个进程的 real user ID 是指运行此进程的用户角色的 ID。
一个进程的 effective user ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等。
如果一个进程是以 root 身份来运行的,那么上面这两个 ID 可以用 setuid/seteuid 随便修改,想怎么改就怎么改,改来改去都可以。
但是如果一个进程是以普通用户身份来运行的,那么上面这两个 ID 一般来说是相同的,并且也不能随便修改。只有一种情况例外:此进程的可执行文件的权限标记中,设置了“设置用户 ID”位!
在命令行中,设置一个可执行文件的“设置用户 ID”位的最简单的方法,就是用

  1. chmod +s /path/to/file
复制代码

这个命令。
一旦用了这个命令之后,再执行这个文件,
那么生成的进程的 effective user ID 就变成了这个可执行文件的 owner user ID(属主用户 ID),
而 real user ID 仍然是启动这个程序时所用的用户的 ID。
打个比方来说,如果有这样的一个文件:
-rw sr- sr-x 1 susesuse susesuse 7902 2006-08-31 13:22 tuid

注意这个文件已经用 chmod +s 命令设置过“设置用户 ID”位了。
然后我用 flw 这个用户来执行它,那么生成的进程它的 real user ID 就是 flw(因为我是用 flw 运行的),但是 effective user ID 就变成了 susesuse(因为这个可执行文件被设置了“设置用户 ID”位,并且它的 owner user ID 是 susesuse)。
这时,这个进程实际上就有两个用户权限了。只不过目前生效的是 susesuse,因此它目前能够且只能够操作 susesuse 用户的文件,如果现在我又想要操作 flw 用户的文件怎么办?
很简单,只需要 seteuid( getuid() ) 就可以了。执行完这句之后,effective user ID 就变成和 real user ID 一样了,都变成 flw 了。

可是如果过了一会儿我又想要变回来怎么办?因为 effective user ID 和 real user ID 此时都变成了 flw 了,所以操作系统必须得有一个地方保存住原来的“设置用户 ID”(也就是可执行文件的 owner user ID),不然等你再想要 seteuid 的时候,操作系统就不知道你有没有那个权利了。(总不能再去访问一次文件系统吧?那样也太没有效率了)

操作系统为了能够在设置了 seteuid 之后,再次设置回来,所以特地将原来的“设置用户 ID”保存下来了,这个保存下来的设置用户 ID 自然就叫做“保存的设置用户 ID”。

下面看一段我写的例子程序:
  1. flw@Sleeper:~$ whoami
  2. flw
  3. flw@Sleeper:~$ cat tuid.c
  4. # include <stdio.h>
  5. # include <sys/types.h>
  6. # include <pwd.h>

  7. int main( void )
  8. {
  9.     struct passwd *pwd;

  10.     pwd = getpwuid( geteuid() );
  11.     printf( "effective UID: [%s]\n", pwd->pw_name );

  12.     system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );

  13.     printf( "\nset EUID to `flw'..\n" );
  14.     pwd = getpwnam( "flw" );
  15.     seteuid(pwd->pw_uid);

  16.     pwd = getpwuid( geteuid() );
  17.     printf( "effective UID: [%s]\n", pwd->pw_name );

  18.     system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );

  19.     printf( "\nset EUID to `root'..\n" );
  20.     seteuid(0);

  21.     pwd = getpwuid( geteuid() );
  22.     printf( "effective UID: [%s]\n", pwd->pw_name );

  23.     system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );

  24.     return 0;
  25. }
  26. flw@Sleeper:~$ su root -c "cc -o tuid tuid.c; chmod +s tuid; ls -al tuid"
  27. Password:
  28. -rwsr-sr-x 1 root root 7902 2006-08-31 13:55 tuid
  29. flw@Sleeper:~$ ./tuid
  30. effective UID: [root]
  31. -rw-r--r-- 1 root root 0 2006-08-31 13:55 /tmp/foo.txt

  32. set EUID to `flw'..
  33. effective UID: [flw]
  34. -rw-r--r-- 1 flw root 0 2006-08-31 13:55 /tmp/foo.txt

  35. set EUID to `root'..
  36. effective UID: [root]
  37. -rw-r--r-- 1 root root 0 2006-08-31 13:55 /tmp/foo.txt
  38. flw@Sleeper:~$
复制代码

你可能感兴趣的:(实际用户ID、有效用户ID、设置用户ID的区别)