Linux的有效用户和实际用户及安全问题

最新推荐文章于 2025-04-12 18:17:24 发布
最新推荐文章于 2025-04-12 18:17:24 发布
阅读量983 收藏 1
点赞数 1
分类专栏: 密码学与信息安全 文章标签: Linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/butterfly9844/article/details/79376052
版权

主要参考:
Linux进程的实际用户ID和有效用户ID
实际用户和有效用户
无死角理解保存设置用户ID,设置用户ID位,有效用户ID,实际用户ID

一. 概念

在Unix进程中涉及多个用户ID和用户组ID,包括如下:

  1. 实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。
  2. 有效用户ID和有效用户组ID:进程用来决定我们对资源的访问权限。一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。

以上来自:APUE(《高级UNIX环境编程》)

Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。

用简单的话来说,实际用户是你的身份证号,临时用户是你的学号,你登录系统时的用户就是实际用户,当你以有效用户执行某程序时,执行期间的用户为有效用户,也就是说你在读大学的时候你的学号就是你的有效用户,你获取了有效用户的所有权限,也就是说你在大学中获得了学生的所有权限。

二. 修改密码的例子

无死角理解保存设置用户ID,设置用户ID位,有效用户ID,实际用户ID中密码修改的例子再来详细理解一下:

*我们知道用户的密码都是存放在/etc/shadow文件下,我们看下这个文件的权限
root@debian:~# ls -l /etc/shadow
-rw-r—– 1 root shadow 8013 Sep 8 14:58 /etc/shadow
假如我是一个普通用户,显然我是可以修改我的密码的,通过passwd命令,无可厚非。自己修改自己的密码肯定是被允许的。
但是仔细想想你会发现不对啊,我作为一个普通用户登录后,我的实际用户ID和有效用户ID都是我自己的UID。从上面可以看出,显然我不具有修改/etc/shadow文件的权限,那我执行passwd命令时怎么改我的密码的呢?
在上面1,基本概念中我们知道决定我们权限的是执行操作时的有效用户ID,所有我们在执行passwd命令时,我们的有效用户ID肯定被修改了。OK,我们看下面:
root@debian:~# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 43280 Feb 16 2011 /usr/bin/passwd
我们看到了一个s,对的,它就是我们的保存设置用户ID位,上面我们说过这个位的作用就是修改有效用户ID,那我们来看看他是如何修改执行passwd命令时的有效用户ID的。
首先我们看下命令执行的过程,当普通用户执行passwd命令时,shell会fork出一个子进程,此时进程有效用户ID还是普通用户ID,然后exec程序执行/usr/bin/passwd。通过上面的表我们会知道,exec发现

最低0.47元/天 解锁文章
Linux用户安全及管理
qq_46351273的博客
12-03 682
1用户用户组存在的意义 1用户存在的意义 系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有资源配合 1. 身份 account 2. 授权 author 3. 认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2用户组存在的意义 用户组是一个逻辑容器,对用户进行归类统一授权 2用户用户组在系统中存在方式 电脑对数字敏感 id 人类度字符串敏感 名称 id <————>名称 用户就是/etc/passwd 文件中的一行字符 用户组就是/etc/grou
Linux——管理本地用户组(详细介绍了Linux用户组的概念及用法)
2302_80177909的博客
07-25 1899
useradd username命令用于创建一个名为username用户的账号,系统创建用户的同时也设置了用户的主目录账户信息,同时也为用户创建了一个私有组(当用户创建文件时,文件必须有所属用户所属组,系统会将用户的私有组作为创建文件的所属组),但此时用户未设置密码,只有设置密码后用户才可以登录其账号。userdel username命令意为从/etc/passwd文件中删除用户账号,但用户的主目录仍在,userdel -r username命令可以在删除用户账户的同时删除用户的主目录。
关于UNIXLinux系统下SUID、SGID的解析
O(∩_∩)O~~ Ёvery Dāy
01-30 437
如果你对SUID、SGID仍有迷惑可以好好参考一下!   Copyright by kevintz.由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果
Linux:账户安全
最新发布
2502_90615759的博客
04-12 756
账户是用户在系统中的唯一标识,用于隔离资源(如文件、进程)并提供个性化工作环境(如主目录、Shell配置)。规范账户分类:明确区分root、系统用户普通用户。严格文件权限:锁定关键文件如。强化密码策略:设置有效期、检查弱密码。清理冗余账号:禁用或删除无用账户。审计操作记录:限制命令历史并配置自动注销。
linux 有效用户实际用户以及用户权限设置
qq469617582的博客
06-21 790
linux 有效用户实际用户的区别 进程在运行的时候,有一些属性,其中包括实际用户ID,实际组ID,有效用户ID,有效组ID等。 实际用户ID实际组ID标识我们是谁,谁在运行这个程序,一般这2个字段在登陆时决定,在一个登陆会话期间, 这些值基本上不改变。 而有效用户ID有效组ID则决定了进程在运行时的权限。内核在决定进程是否有文件存取权限时,是采用进程的有效用户ID来进行判断的。 知道...
linux有效用户id、实际用户id、设置用户id
热门推荐
u010919133的专栏
04-13 1万+
有效用户id、实际用户id、设置用户id概念更改用户ID以下内容均来自https://www.cnblogs.com/stemon/p/5287631.html的内容实例分析一: 概念 实际用户id(RUID,进程特有的概念): 在开机时,你输入的账号的对应id就是实际用户uid,说白了就是登录号,站在用户的角度上看。 有效用户id(EUID,进程特有的概念): 一般RUID相同,站在操作系统的...
linux 有效用户实际用户的区别
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
10-27 3140
今天在看APUE,这两个问题很难理解,GOOGLE一下,有篇文章总结的不错,看了一下才明白透彻了。 由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、 SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文
linux有效用户实际用户的区别以及权限中的S借鉴.pdf
12-08
"Linux 有效用户实际用户的区别以及权限中的S借鉴" Linux 操作系统中,存在着有效用户实际用户的概念,这两者之间的区别在于权限的继承执行。有效用户是指当前进程的所有者,而实际用户是指启动该进程的用户...
Linux有效用户初始用户组的实现
09-14
本文将深入探讨Linux中的有效用户初始用户组的概念、实现以及如何进行操作。 首先,我们来看一下用户组的基本结构。在Linux系统中,用户组的信息主要存储在 `/etc/group` 文件中。这个文件包含了所有用户组的...
linux有效用户实际用户的区别以及权限中的S参照.pdf
11-20
Linux操作系统中,用户身份分为两类:实际用户(Real User ID)有效用户(Effective User ID)。实际用户ID是用户登录系统时的身份,通常与创建该用户账户时设定的用户名相对应。有效用户ID则是系统在执行具有...
linux程序都是一个用户,linux实际用户有效用户的区别,附程序示例说明
weixin_42522400的博客
05-09 302
看unix高级编程的时候,第八章有提到实际用户有效用户,那么这两个用户到底是什么,它们之间有什么区别呢?实际用户:表示一开始执行程序的用户,比如用账号iceup登录shell,然后执行程序ls,那么实际用户就是iceup。有效用户有效用户是指在程序运行时,计算权限的用户。大多数情况下实际用户有效用户相等,但是在执行拥有SUID权限的程序的时候,这两个用户通常会不一致。为方便理解,笔者用C写了...
linux下进程的实际用户ID(实际组ID)有效用户ID(有效组ID)
nb_zsy的博客
10-31 1057
实际用户ID(实际组ID):标识当前用户(所属组)是谁,当用户登陆时取自口令文件。有效用户ID(有效组ID):用来决定我们(当前进程)对文件的访问权(即实际该进程的是以那个用户运行的)。一般情况下,进程的有效用户ID等于进程的实际用户ID,进程的有效用户组ID等于进程的实际用户组ID。但是当可执行程序文件的文件模式(st_mode)中设置了“设置-用户-ID(set_user_id)位”时,进程的有效用户ID等于该可执行文件的拥有者ID。
Linux:账号安全
qq_57377057的博客
07-13 532
目录一、系统账号管理1.1、锁定,解锁账号 1.2、限制创建新用户二、限制su命令用户三、sudo机制提升权限 很多时候我们需要对一些账户进行清理或限制,如禁止登陆,禁止创建新用户等限制 除了 usermod -s /sbin/nologin 用户名 还有一些别的方法
实际用户有效用户
boboboke
08-26 3843
每个进程都有非负的整型表示唯一的进程ID。 下面三个是常见的ID: 0 是交换进程,属于系统进程,是内核的一部分,不执行磁盘上的程序,是调度进程 1 是用户进程,永远不会停止,会启动系统,读取系统初始化文件 2 是精灵进程,属于系统进程,虚存系统的请页操作除了进程ID,每个进程还有其他的符号: pid:进程ID ppid:父进程ID uid:实际用户ID(在root下就是0,普通用户
linux一个账户安全问题
weixin_33840661的博客
08-25 99
linux系统的账户权限不是以用户名来区分的,,是以ID来区分的。。。root的ID号是0 是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。 刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、...
Linux进程的实际用户ID有效用户ID
芳草源的博客
08-10 4728
Linux中,每个文件都有其所属的用户用户组,默认情况下是文件的创建者,也可以根据chownchgrp来修改文件所属的用户用户组。文件的属性存放在属性结构stat中,其中有st_uidst_gid标志着。 先举个例子。假设现在系统中有两个用户lizhlf,有一个程序文件file的所属用户为hlf。然后使用liz用户登录系统,运行file文件,则运行进程process有一个实际
Linux用户系统安全
Linux技术宅
05-20 602
使用 Root 用户进行日常运维管理操作,存在极大的安全风险:更容易在意外执行有高风险命令时产生不可挽回的操作;需要对 Root 用户的账号信息进行分发,容易出现信息安全泄露的问题
linux用户安全管理
a516476037的博客
08-09 317
添加用户 创建一个用户相关文件:adduser [用户名] 创建一个三无用户(可以批量创建):useradd [用户名] 删除用户 删除该用户其所有相关文件:userdel -rf [用户名] 密码管理 密码更改(root用户有效):passwd [用户名] 登陆查询 列出目前与过去登入系统的用户相关信息:last 显示系统中所有用户最近一次登录信息:lastlo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值