更改用户ID和组ID

最新推荐文章于 2024-04-11 23:14:57 发布
原创 最新推荐文章于 2024-04-11 23:14:57 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #shell

1.问题的引入

普通用户是无法查看/etc/shadow文件的,但是当普通用户使用命令passwd去修改自己的口令的时候,确实可以成功的。修改口令一定会改变/etc/shadow文件,那么是如何做到的呢?

2.查看passwd

在这里插入图片描述
注意在用户属性上面有一个S , 那就是set uid
是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限
SUID仅 可用在“二进制文件(binary file)”,SUID因为是程序在执行过程中拥有文件拥有者的权限,因此,它仅可用于二进制文件,不能用在批处理文件(shell脚本)上。这是因为 shell脚本只是将很多二进制执行文件调进来执行而已。所以SUID的权限部分,还是要看shell脚本调用进来的程序设置,而不是shell脚本本 身。当然,SUID对目录是无效的。这点要特别注意

3.G+S

Set GID

进一步而言,如果s的权限是在用户组,那么就是Set GID,简称为SGID.SGID可以用在两个方面。

文件:如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候,它的有效用户组(effective group)将会变成该程序的用户组所有者(group id)。

目录:如果SGID是设置在A目录上,则在该A目录内所建立的文件或目录的用户组,将会是此A目录的用户组。

一般来说,SGID多用在特定的多人团队的项目开发上,在系统中用得较少

4.一个用户的ID分为

①实际用户ID
②有效用户ID
③保存的设置用户ID
只有超级用户才能改变实际用户的ID,当我们在登录的时候,login进程就是一个超级用户进程,它接受你输入的用户名和密码,当你输入校验完成后,他fork出一个shell,并且将当前的所有用户ID全部设置为你输入的用户
若不是超级用户,只能将有效用户ID设置为UID不更改其他两个ID

5.四个函数

SYNOPSIS
 #include <unistd.h>
 #include <sys/types.h>

 uid_t getuid(void);
 uid_t geteuid(void);

DESCRIPTION
 getuid() returns the real user ID of the calling process.

 geteuid() returns the effective user ID of the calling process.





SYNOPSIS
  #include <unistd.h>
  #include <sys/types.h>

  gid_t getgid(void);
  gid_t getegid(void);

DESCRIPTION
  getgid() returns the real group ID of the calling process.
  getegid() returns the effective group ID of the calling process.




SYNOPSIS
  #include <sys/types.h>
  #include <unistd.h>

   //交换Real uid和 Effective uid
  int setreuid(uid_t ruid, uid_t euid);
  int setregid(gid_t rgid, gid_t egid);

setreuid() sets real and effective user IDs of the calling process.

6.setuid

SYNOPSIS
#include <sys/types.h>
#include <unistd.h>

int setuid(uid_t uid);

DESCRIPTION
setuid()  sets the effective user ID of the calling process.  
If the effective UID of the caller is root, 
the real UID and saved set-user-ID are also set.

7.一个demo

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>




int main(int argc, char**argv)
{
        pid_t pid;

        if(argc < 3)
        {
                fprintf(stderr, "No Enough argc\n");
                exit(1);
        } 

        pid = fork();
        if(pid < 0)
        {
                perror("fork()");
                exit(1);
        }

        if(0 == pid)
        {
                setuid(atoi(argv[1]));
                execvp(argv[2], argv+2);
                perror("execvp()");
                exit(1);
        }

        wait(NULL);


        return 0;
}

注意这个必须是一个具有s属性的文件

openldap-删除,修改ldap用户后,使用id命令显示没变化
陈小哥cw
11-23 2235
问题 删除ldap用户后,使用id命令查看,发现仍然是之前的结果 [root@hadoop48 ~]# id ldapuser2 uid=1002(ldapuser2) gid=1002 groups=1002 [root@hadoop48 ~]# more /etc/passwd | grep ldapuser [root@hadoop48 ~]# ldapsearch -D "cn=Manager,dc=macro,dc=com" -W | grep dn Enter LDAP Password: d
Linux学习】十五、Linux/CentOS 7 用户管理
Allwordhuier的博客
12-15 2336
与 cat /etc/passwd 不同的是,getent passwd 命令可以从不仅限于 /etc/passwd 文件中,还包括其他用户数据库(如 NIS、LDAP 等)中获取用户信息。这些用户是系统中的一般用户,具有交互式登录权限,并且可以根据需要创建、管理使用文件。服务用户通常没有登录权限,它们的作用是限制服务进程的权限,以增加系统的安全性。与服务用户类似,系统用户的目的是限制其操作范围,提高系统的安全性稳定性。显示当前登录系统的用户信息,包括用户名、终端、登录时间、运行的命令等。
修改用户ID用户组ID
热门推荐
kongxx的专栏
12-01 1万+
假定原用户用户组id如下: 用户 admin 500 admin 500 要修改成用户id如下: 用户 admin 1000 admin 1000 修改用户ID usermod -u 1000 admin 修改ID groupmod -g 1000 admin 修改文件权限 find / -user 500 -exec chown -h admin {} \; fi...
更改用户 ID 更改 ID
aisxyz
09-10 1805
UNIX 系统中的特权(如能改变当前日期的表示法)访问控制(如能否读、写一个特定文件)都是基于用户 ID ID 的。当程序需要增加或降低特权,需要允许或阻止对某些资源的访问时,都需要更换自己的用户 ID ID。 可以使用 setuid 函数设置实际用户 ID 有效用户 ID,使用 setgid 函数设置实际 ID 有效 ID。 [code="c"] #i...
《UNIX环境高级编程》笔记--更改用户IDID
TODD911的专栏
11-17 2997
在unix系统中,特权是基于用户ID的,当程序需要增加特权,或需要访问当前并不允许访问的资源时,我们需要更换自己 用户IDID,使的新ID具有合适的特权或访问权限。与此类似,当程序需要降低其特权或阻止对某些资源的访问时,也需要 更换用户IDID,从而使新ID不具有相应特权或访问这些资源的能力。 可以用setuid函数设置实际用户ID有效ID,与此类似,可以使用setgid函数设
《UNIX环境高级编程》学习之——更改用户IDID
Og192的专栏
10-09 1630
UNIX系统为了总是以最小特权去执行一个程序,给出了setuidsetgid函数原型如下: #include int setuid(uid_t uid); int setgid(gid_t gid); 用户IDID更改规则是相通的,大家可以举一反三,下面写的都是关于用户ID的,ID一样的原理。 一个进程有自己的         实际用户ID(谁的程序)
修改uid id
xielilaogong的博客
01-22 497
随笔
linux用户管理常见命令总结
09-14
Linux操作系统中,用户的管理是系统安全权限控制的基础。这篇文章主要总结了Linux用户的管理命令,以及相关配置文件的结构,包括用户用户组的关联、配置文件解析、用户组管理、用户管理、密码管理、...
phpwind9.x如何从数据库更改用户名或者用户ID?共
10-29
在PHPWind 9.x这个流行的开源社区建站系统中,管理员有时可能需要对数据库中的用户信息进行修改,比如更改用户名或用户ID。这通常是为了管理需求、数据迁移或解决特定问题。下面将详细介绍如何操作。 首先,理解...
更改用户id id
weixin_34370347的博客
06-25 167
转自  http://blog.youkuaiyun.com/todd911/article/details/16370577 在unix系统中,特权是基于用户ID的,当程序需要增加特权,或需要访问当前并不允许访问的资源时,我们需要更换自己用户IDID,使得新ID具有合适的特权或访问权限。与此类似,当程序需要降低其特权或阻止对某些资源的访问时,也需要更换用户IDID,从而使新ID不具有相应特权或...
Samba共享用户的设置修改Linux用户id号,修改Linuxid号,加入,删除成员等
lggirls的博客
08-31 1304
因为之前的sambalinux用户都是分开设置的,不方便查看,因此这里将其集中到了一起,以作为备忘录
unix环境编程 第八章 8.11更改用户ID更改ID
weixin_43873960的博客
10-09 343
#include <unistd.h> int setuid(uid_t uid);//设置实际用户ID有效用户ID int setgid(gid_t gid);//设置实际ID有效租ID 返回值:若成功返回0,出错返回-1 更改ID的规则: 若进程具有超级用户的特权,则setuid函数将实际用户ID,有效用户ID以及保存的设置用户ID设置为uid。 若进程没有超级用户权限,但是uid等于实际用户ID或者保存的设置用户ID,则setuid只有将有效用户ID设置为uid。不更改实际.
更改linux用户名、名、家目录、UID
weixin_44126629的博客
02-22 4758
更改linux用户名、名、家目录、UID
linux 权限管理 改变groupid,Linux用户权限管理(一)
weixin_32897341的博客
04-29 1057
Linux是一个Multi-tasks(多任务)、 Multi-Users(多用户)的系统每一个登陆者或使用者都有用户标识、密码(所谓3A)所谓的3A:Authentication(验证机制)Authorization(授权机制)Audition(审计)的概念:用户组用户容器;是为了便于用户权限分配用户类别:管理员:root普通用户:系统用户登录用户linux系统中用户标识UserID,简称...
linux系统创建用户、调整权限及用户用户组id(centos 9 stream)_centos9 创建用户
2301_82242296的博客
04-11 1673
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux(程序设计):21---更改用户/ID(setuid、setgid、setreuid、setregid、seteuid、setegid
董哥的黑板报
11-14 2133
一、获取用户ID/ID #include <unistd.h> uid_t getuid(void); //返回:调用进程的实际用户ID uid_t geteuid(void); //返回:调用进程的有效用户ID uid_t getresuid(void); //返回:调用进程的设置用户ID gid_t getgid(void); //返回:调用进程的实际...
五、Linux用户管理——添加新用户、新用户组、密码;修改用户属性、用户名、用户组名、用户ID用户的主ID;删除等全部命令
qq_57737603的博客
06-09 1万+
Linux操作系统提供了强大的用户管理功能,允许管理员轻松地创建、修改删除用户账户,以及管理用户权限访问控制。本指南将介绍Linux用户管理的基本操作常用命令,帮助你更好地管理系统上的用户账户。
linux 权限管理 改变groupid,如何在linux下修改权限
weixin_36257554的博客
04-29 2709
chmod g+r path/file 加读权限 当前目录chmod -R g+r path/file 加读权限 当前目录以及子目录g-r 减读权限g+w 加写权限g-wg+x 加执行权限g-x经常会用到的命令,记一下。1.chgrp修改文件所属#简单使用,将文本test.txt所属改为gourp1chgrp gourp1 test.txt2.chown修改文件拥有者#将test.txt文件所...
linux 修改用户组id
最新发布
06-12
### 修改用户组ID的方法或命令 在Linux系统中,修改用户组ID(GID)可以通过`groupmod`命令实现。以下是详细的说明示例: #### 使用 `groupmod` 命令 `groupmod` 是专门用于修改现有用户组属性的命令,其中包括修改用户组ID。其基本语法如下: ```bash groupmod [选项] 名 ``` 其中常用的选项为 `-g`,用于指定新的ID。 例如,将名为 `testgroup1` 的用户组的GID从原来的值修改为 `5000`,可以使用以下命令: ```bash groupmod -g 5000 testgroup1 ``` 需要注意的是,在修改用户组ID时,必须确保新的GID未被其他占用,否则可能会导致冲突或数据访问问题[^2]。 #### 检查用户组ID是否已被占用 在执行上述命令之前,建议检查目标GID是否已被占用。可以使用以下命令查看系统中所有及其对应的GID: ```bash cat /etc/group ``` 该命令会输出 `/etc/group` 文件的内容,文件中的每一行代表一个,格式为: ``` 名:密码:GID:用户列表 ``` 通过检查此文件,可以确认目标GID是否可用[^3]。 #### 注意事项 1. **文件权限问题**:修改用户组ID后,可能需要手动更新与该相关的文件目录的属信息。可以使用以下命令递归地更改文件目录的属: ```bash find /path/to/directory -group 旧GID -exec chgrp 新GID {} \; ``` 这样可以确保所有原本属于旧GID的文件目录正确关联到新GID[^4]。 2. **避免冲突**:如果新GID与系统中其他的GID相同,可能会导致不可预测的行为,因此务必选择一个唯一的GID。 3. **权限要求**:`groupmod` 命令需要超级用户权限(即root权限),因此通常需要以 `sudo` 方式运行。 ### 示例代码 以下是一个完整的示例,展示如何安全地修改用户组ID并更新相关文件的属: ```bash # 修改用户组testgroup1的GID为5000 sudo groupmod -g 5000 testgroup1 # 检查是否存在与旧GID关联的文件,并更新其属 find / -group 旧GID -exec chgrp 5000 {} \; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值