在 Unix 和 Linux 系统中,每个进程都有多个用户标识符(UID),其中最重要的是“真实用户 ID”(real UID)和“有效用户 ID”(effective UID)。
它们的区别和用途如下:
真实用户 ID (Real User ID)
-
真实用户 ID (RUID) 是启动进程的用户的 ID。
-
它标识了该进程的所有者,通常是执行进程的用户的 ID。
-
真实用户 ID 不会随进程的执行改变,除非进程特意改变它。
-
它用于访问控制和资源限制。例如,系统可以使用 RUID 来决定用户可以执行哪些操作。
有效用户 ID (Effective User ID)
-
有效用户 ID (EUID) 是当前执行进程的用户 ID。
-
它用于决定进程在访问文件或资源时的权限。
-
EUID 可以与 RUID 不同,特别是在使用 Set-UID 程序时。Set-UID 程序允许用户以文件所有者的权限运行程序,而不是以启动程序用户的权限运行。
-
例如,如果一个文件的 Set-UID 位被设置,并且文件由 root 拥有,那么执行该文件的用户将暂时获得 root 的权限。此时,进程的 EUID 会被设置为 root,但 RUID 仍然是原来的用户 ID。
区别和用途
-
RUID 决定了进程的所有者,通常用于系统审计和跟踪。
-
EUID 决定了进程在系统资源和文件访问上的权限,是操作系统用来决定权限检查的关键。
-
在某些情况下(例如使用 Set-UID 程序),EUID 会被提升以提供更多权限,而 RUID 保持不变,这种机制允许临时提升权限而不改变进程的真实身份。
示例
假设有一个 Set-UID 程序 /usr/bin/setuid_program,它的所有者是 root,且设置了 Set-UID 位:
-rwsr-xr-x 1 root root 12345 Jan 1 00:00 /usr/bin/setuid_program
当用户 alice 执行这个程序时:
1.真实用户 ID (RUID):alice 的用户 ID。
2.有效用户 ID (EUID):root 的用户 ID,因为该程序设置了 Set-UID 位。
这样,虽然alice是启动程序的用户,但在执行setuid_program时,她拥有 root 的权限,可以执行一些通常需要 root 权限的操作。
总结
-
真实用户 ID 标识了谁启动了该进程。
-
有效用户 ID 决定了进程的当前权限。
这两者的设计使得 Unix 和 Linux 系统能够灵活地管理权限,确保安全性与功能性的平衡。
— Linux热门文章推荐 —
【资料领取】200个Linux常用命令手册
《鸟哥Linux私房菜》全新完整中文版PDF
40 个简单又有效的 Linux Shell 脚本示例
linux运维必备,100道常见面试题
超强linux学习笔记,值得一看(附PDF下载)
红帽认证有什么优势?速看本文
5 种 Linux 安装包管理工具中文手册!抓紧看!
END
微思网络,始于2002年
专业IT认证培训22年,面向全国招生!
微思-主要课程有:
*网络技术:华为HCIA/ HCIP/HCIE;思科CCNA/CCNP/CCIE
*Linux技术:红帽 RHCE/RHCA
*K8S&容器:CKA/CKS
*数据库:ORACLE OCP/ OCM ;MySQL ;达梦数据库
*虚拟化:VMware VCP/VCAP
*安全认证:CISP体系/CISSP/ CISA;CCSK;CISAW体系
*管理类:PMP 项目管理;软考中/高项;ITIL体系;Togaf
其他课程如:ACP;Azure...
