本文通过一个具体的例子介绍了SUID机制的工作原理。当一个文件设置了SUID位,该文件被某个用户执行时,进程的有效用户ID(euid)和有效组ID(egid)将变为文件所有者的用户ID(uid)和组ID(gid),从而使执行该文件的进程能够以文件所有者的权限运行。
不知道有没比较留心的同学会发现这三个概念,有点混淆。
我们举个例子就知道了
例如kevin用户的uid和gid分别为204和202,foo用户的uid和gid为 200,201,myfile是属于foo用户的
如果一个程序(就是某个文件)设置了SUID,
则euid(effective user id)和egid变成被运行的程序的所有者的uid和gid,
例如kevin用户运行myfile,euid=200,egid=201,uid=204,gid=202,则这个进程具有它的属主foo的资源访问权限。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
