uid 和euid 的困惑，精华里没有有关的帖子。

lgyxyz

１、＃ｗｈｏ　显示ｕｉｄ。
２、＃／ｕｓｒ／ｕｃｂ／ｗｈｏａｍｉ　　显示ｅｕｉｄ。
但不知其工作原理及作用。
ＲＢＡＣ的／ｅｔｃ／ｓｅｃｕｒｉｔｙ／ｅｘｅｃ．ａｔｔｒ的数据库中的ｓｅｃｕｒｉｔｙ　ａｔｔｒｉｂｕｔｅｓ，如ｕｉｄ，ｅｕｉｄ，ｇｉｄ和ｅｇｉｄ，是如何工作的？例如：
Shut:suser:cmd:::/usr/sbin/shutdown:uid=0

lgyxyz

请帮忙置顶，确实很着急，摆脱啦！

yuzlei

这个涉及到进程的概念。系统调用getuid可以得到进程的所有者id（uid）。有时因为进程的权限，进程无法使用一些资源，为了获取这些资源，进程还有一个有效用户id（euid）。这个id和系统的资源使用有关，通过系统调用geteuid可以得到进程的euid。和用户id相对应，进程还有一个组id（gid）和有效组id（egid），系统调用getgid和getegid可以分别得到gid和egid。

参考：
http://www.oldlinux.org/cgi-bin/ ... pic=37&postno=4
man -k uid euid gid egid

lgyxyz

非常感谢你，yuzlei。

有间茅屋

uid 是你登陆的用户名的id，如user1
euid 是你当前窗口用户的id，如你使用了su命令，换成别的用户user2。那你在这个窗口上看到的uid就是你登陆的user1的id，euid就是你su的user2的id。分别可以通过#whoami   & #who am i 来查看euid & uid

declare

原帖由 yuzlei 于 2005-12-14 14:19 发表
这个涉及到进程的概念。系统调用getuid可以得到进程的所有者id（uid）。有时因为进程的权限，进程无法使用一些资源，为了获取这些资源，进程还有一个有效用户id（euid）。这个id和系统的资源使用有关，通过系统调 ...

你说的是SUID吧

declare

原帖由 有间茅屋 于 2005-12-14 14:40 发表
uid 是你登陆的用户名的id，如user1
euid 是你当前窗口用户的id，如你使用了su命令，换成别的用户user2。那你在这个窗口上看到的uid就是你登陆的user1的id，euid就是你su的user2的id。分别可以通过#whoami   &am ...

试了一下， 好象是的。

lgyxyz

根据我的理解，做了下面的实验：
在数据库/etc/security/exec_attr中插入：
shut:suser:cmd:::/usr/sbin/shutdown:uid=0
在数据库/etc/security/prof_attr中：
shut:::It is for a account to shutdown the system:
在数据库/etc/user_attr中：
shut_role::::type=role;profiles=shut
执行useradd 命令：
#useradd  –m –d /export/home/usera –s /bin/ksh –R shut_role usera
以usera的身份登录。
#su sole_shut
#/usr/sbin/shutdown
根据http://www.oldlinux.org/cgi-bin/ ... pic=37&postno=4
这时进程的uid=0,euid=0,suid=0 因为euid=0,所以该进程具有root的权限，所以命令可以执行，实验结果确实如此。
但是把数据库/etc/security/exec_attr的内容修改为：
shut:suser:cmd:::/usr/sbin/shutdown:euid=0
再次执行/usr/sbin/shutdown命令,进程的uid=100(usera的uid),euid=0,suid=0,因为进程的权限由euid确定，所以命令应该能执行，但结果相反，不能运行shutdown命令。
不知我上面的分析是否有道理，请您指教，谢谢！

yuzlei

后一种情况，假如shutdown的源码里有这样一句呢

if (getuid() != 0)
{
    ......
    exit(1);
}

其实，/usr/sbin/shutdown是一个shell脚本，如果uid不为0，它就exit了。

一般一个set-user-id进程在需要操作受限制资源的时候通过使用setuid/seteuid来提升权限，操作完成后应放弃权限，进程的权限不是一成不变的。

[ 本帖最后由 yuzlei 于 2005-12-15 21:08 编辑 ]