linux中的user Id 的各种疑惑

zhn636

我想问一下，在linux中real user ID,effective user ID,set-user-ID,这三个ID怎么用？他们分别表示什么在linux中？他们之间有什么区别与联系呢？

tom_xx_hu@yahoo

好像要结合具体例子容易解释一些。我一时想不起这么一个经典的例子来，只好泛泛而论的试试。

real user id就算是login id吧。你登录系统用的id就是你登录后执行的所有进程的real user id。
effective user id是对具体进程而言的，代表这个具体的进程对系统资源访问的权限等同于这个id。
默认情况下，上两个id是同一个。
只有在两种情况下两个id才会不同：
1。超级用户（RUID=EUID=0）：可以改变其进程的EUID为任意有效id
2。非超级用户：当被执行的二进制代码文件设置了set－user－id时，可以改变EUID为该文件的所有者id。

zhn636

set－user－id是不是只有文件才局有呢？既然有了real user Id,那effective user Id有什么用呢？

scutan

进程的实际UID对应着启动进程的那个用户的UID,而有效UID通常与实际UID相同,如果在文件中设置了setuid位, 则有效UID就为该文件拥有者的UID.
比如说passwd这个程序就是改密码的, 向保存密码的文件中写入, 但是只有超级用户才具有向文件中写入这个权限, 所以说普通用户在运行这个程序时, 其有效UID就变成了0, 即该文件的拥有者的UID了.

rainballdh

C/C++精华区找一找，有相关帖子解释的很清楚

scutan

楼上的兄弟是自贡的? 看你的来自: 盛产盐巴的地方. 呵呵.

zhn636

只有超级用户才具有向passwd文件中写入这个权限, 那普通用户怎么运行这个程序呢？

zhn636

这些Id 到底有什么用处呢？为什么要设置三个呢？能帮我详细解释一下吗？

scutan

原帖由 zhn636 于 2007-8-20 11:17 发表
只有超级用户才具有向passwd文件中写入这个权限, 那普通用户怎么运行这个程序呢？

因为对这个程序设置了setuid位啊! 所以在运行这个程序的时候,有效UID就变成了root用户的了.

ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd

这个文件是每个用户都有执行权限的. 但是为它设置了setuid位. 所以说就可以对保存密码的文件进行修改. 不然就不能修改密码文件.

zhn636

我想问一下我们如何对一个文件设置它的setuid位呢？再哪里进行设置呢？能帮我解释一下吗？谢谢了