有效用户ID,有效组ID吗??????
大侠们能用通俗易懂的方法给小弟讲解一下什么是有效用户ID,有效组ID吗???????百度看了也不解 本帖最后由 liunix86 于 2012-12-06 10:37 编辑
稍浅显的理解是:一个可执行文件a,是有它自己的所有者ID及所属组ID的。当其他用户执行时a会有两种情况,第一种a访问属于a(所有者)的文件,第二种a执行不属于a(所有者)的命令。第一种情况有效用户是所有者的ID,第二种情况有效用户ID是执行者的ID。
访问文件、执行命令时利用ID达到限制权限目的。组ID类似吧,呵呵,愚见,坐等大神更详细解释 daxiguagg 发表于 2012-12-05 16:54 static/image/common/back.gif
大侠们能用通俗易懂的方法给小弟讲解一下
什么是有效用户ID,有效组ID吗???????百度看了也不解
real user ID ---- 你是谁
effective user ID ---- 你的权限是什么(决定你权限的用户是什么)
通常,real user id 和 effective user ID 是相同的,但是在一些特定情况下,例如普通用户执行所有者为 root 的 set uid 程序时,real user id 就是该普通用户的 uid,而 euid 就是该程序的所有者 root。 真实用户ID, 有效用户ID, 保存设置用户ID,这三个概念对编程影响很大,相关的编程API,setuid, seteuid, getuid是怎么通过切换用户ID完成降权与提权都需要掌握理解。
有效用户ID,有效组ID是对正在运行的某个程序而言。
程序要去读写,删除某个文件。
系统总要检查它对要操作的文件的权限吧?
例如:
账户user1 组为user1
账户user2 组为user2
user1账户编写了一个程序用它来删除一个指定的文件。
假设该文件的权限为700,属主为user1(只有user1账户能读写)
该程序编译好后,user1将这文件权限设置为777,让所有用户都能执行这个程序。
两个账户执行这个程序,是否都能把这个文件删除?? 这就跟有效用户ID,有效组ID有关了。
页:
[1]