實際使用者id :確定「我是誰」,當使用者使用使用者名稱和密碼成功登入後乙個unix系統後就唯一確定了他的實際id;
有效使用者id:通常情況下和實際使用者id一致,它限定了使用者對資源的訪問許可權,在某個檔案設定了設定使用者id位後,有效使用者id為檔案所有者id;
設定使用者id:用於提公升其它使用者對資源的訪問許可權。
當有了設定使用者id位之後,檔案的有效使用者id就是檔案的擁有者id。乙個unix上最常見的例子就我們知道linux系統的密碼都存在了/etc/shadow這個檔案裡,為什麼所有的登入使用者都可以做更改呢?
/etc/shadow檔案的屬性為:
-r-------- 1 root root
也就是說只有有效使用者為root才能訪問該檔案。
在更改密碼的時候,我們輸入passwd,實際上執行的是/usr/bin/passwd, 檢視這個檔案屬性如下:
-r-s--x--x 1 root root
那麼不同的使用者登入是如何能夠更改密碼的呢?
原因就是因為/usr/bin/passwd程式有設定使用者id位,所以其它不同的使用者在登入的時候,執行該程式的時候,有效使用者都會成為檔案的擁有者root,這樣每個登入的使用者便擁有了執行檔案的許可權。檔案有設定使用者id位時,核心會將執行程序的有效id臨時更改為檔案的所有者id。設定使用者id位通常新增在檔案的可執行許可權位上。所以,一般也是對可執行檔案設定該位才有意義。
有效使用者ID 實際使用者ID
實際使用者id,有效使用者id和設定使用者id 看unix相關的書時經常能遇到這幾個概念,但一直沒有好好去理清這幾個概念,以致對這幾個概念一直一知半解。今天好好區分了一下這幾個概念並總結如下。說白了這幾個uid引出都是為了系統的許可權管理。下面分別用ruid,euid,suid來表示實際使用者id,...
實際使用者ID,有效使用者ID及設定使用者ID
原文 看unix相關的書時經常能遇到這幾個概念,但一直沒有好好去理清這幾個概念,以致對這幾個概念一直一知半解。今天好好區分了一下這幾個概念並總結如下。說白了這幾個uid引出都是為了系統的許可權管理。下面分別用ruid,euid,suid來表示實際使用者id,有效使用者id,設定使用者id。另外使用者...
實際使用者ID,有效使用者ID及設定使用者ID
實際使用者id,有效使用者id和設定使用者id 看unix相關的書時經常能遇到這幾個概念,但一直沒有好好去理清這幾個概念,以致對這幾個概念一直一知半解。今天好好區分了一下這幾個概念並總結如下。說白了這幾個uid引出都是為了系統的許可權管理。下面分別用ruid,euid,suid來表示實際使用者id,...