实际用户ID,有效用户ID和设置用户ID(S_ISUID)

最新推荐文章于 2024-06-09 11:17:43 发布
转载 最新推荐文章于 2024-06-09 11:17:43 发布 · 6k 阅读 · 6

本文深入解析了UNIX系统中的权限管理机制,重点介绍了实际用户ID (RUID)、有效用户ID (EUID) 和设置用户ID (SUID) 的概念及其作用。通过具体的实例,如passwd命令如何帮助普通用户修改受保护的/etc/shadow文件中的密码,详细阐述了这些概念的实际应用。

 看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。

 

    下面分别用RUID, EUID,SUID来表示实际用户ID,有效用户ID,设置用户ID。另外用户ID是个整型数,为了说明方便真接使用了用户名来代表不同的UID。先解释一下这几个ID的作用:

RUID, 用于在系统中标识一个用户是谁,当用户使用用户名和密码成功登录后一个UNIX系统后就唯一确定了他的RUID.

EUID, 用于系统决定用户对系统资源的访问权限,通常情况下等于RUID。

SUID,用于对外权限的开放。跟RUID及EUID是用一个用户绑定不同,它是跟文件而不是跟用户绑定。

 

    说明SUID的时候很多书都简略的提了一下passwd这个程序,下面就拿这个例子来分析。我们知道linux系统的密码都存在了/etc/shadow这个文件里。这个文件是如此的重要,在做任何修改之前最好先备份一下。查看/etc/shadow文件的属性如下:

 

[root@localhost ~]# ll /etc/shadow

-r-------- 1 root root 1144 Jul 20 22:33 /etc/shadow

 

从上可以看出/etc/shadow文件是一个属于root用户及root组的文件,并且只有EUID为root的用户具有读的权限,其它所有EUID都没有任何权限。当你在steve用户(EUID此时也为steve)的shell下试图用vim打开这个文件时会提示权限不允许。至于连root用户也只有读的权限我猜是为了不鼓励root用户使用vim类的编辑器去直接修改它,而要采用passwd命令来修改这个文件。如果你非要直接修改它,那么你可以使用chmod命令修改为属性为root可写,然后就可以修改了。

 

    用过UNIX系统的人都知道,任何一个用户都可以使用passwd这个命令来得新设定自己的密码。但从上面已经知道,非root用记是无法读这个文件的,那么普通用户是如何做到修改这个文件的呢?我们知道passwd这个命令实际执行的程序是/usr/bin/passwd, 查看这个文件属性如下:

 

-r-s--x--x 1 root root 21944 Feb 12  2006 /usr/bin/passwd;

 

对应文件存取标志的s位就是通常说的SUID位,另外可以看到所有用户都有执行的这个程序权力。当steve用户执行passwd命令的时候。Shell会fork出一个子进程,此时进程的EUID还是steve,然后exec程序/usr/bin/passwd。exec会根据/usr/bin/passwd的SUID位会把进程的EUID设成root,   此时这个进程都获得了root权限, 得到了读写/etc/shadow文件的权限, 从而steve用户可完成密码的修改。 exec退出后会恢复steve用户的EUID为steve.这样就不会使steve用户一直拥有root权限。

 

我们可以测试一下,用root用户把/usr/bin/passwd的SUID位去掉,如下:

[root@localhost ~]# ll /usr/bin/passwd 

-r-s--x--x 1 root root 21944 Feb 12  2006 /usr/bin/passwd

[root@localhost ~]# chmod u-s /usr/bin/passwd

[root@localhost ~]# ll /usr/bin/passwd       

-r-x--x--x 1 root root 21944 Feb 12  2006 /usr/bin/passwd

 

然后steve用户用命令passwd去更新密码会提示如下错误:

[steve@localhost ~]$ passwd

Changing password for user steve.

Changing password for steve

(current) UNIX password:

passwd: Authentication token manipulation error

[steve@localhost ~]$

这就是因为/usr/bin/passwd程序的SUID去掉后,steve用户虽然可以执行该程序,但因为/usr/bin/passwd/的SUID没有设置,这样exec后进程的EUID仍为steve的原因。

 

    也许有人会发现root用户却仍可以使用该用命修改密码,那是因为root用户本身的EUID时就是root (也有可能只要发现是RUID是root就不检查EUID了,直接可读写,root就是老大嘛), 可以读取密码文件。

 

另外也许有人会发现普通的文件文件普通的文本文件会也可以设置SUID位, 但这是没有意义的,因为文件文件没有地方执行seteuid()的系统调用来改变当用用户的EUID。

 

最后,这里的对用户ID的规则同样也适用了组ID。

18、UNIX系统中的用户与组管理详解
rnn9storyteller的博客
07-02 26
本文详细解析了UNIX系统中的用户与组管理机制,涵盖用户IDID的管理、密码文件与影子密码文件的处理、组文件的操作及相关函数的使用。同时,分析了不同UNIX版本在用户与组管理上的差异,并探讨了安全考量、实际应用及建议,旨在帮助开发者系统管理员更好地实现系统的安全管理与资源分配。
Ucenter的用户注册登录分析
PHP程序员 - muzihao2014
01-12 2585
因为排查一个问题,顺带着熟悉了一下Discuz!与Ucenter注册登录的机制,特整理分析。 下面以Discuz! X2.5为例分析代码实现。 1.注册 找到source\class\class_member.php文件,有如下代码: $uid = uc_user_register(addslashes($username), $password, $email, $ques
实际用户ID有效用户ID设置用户ID
Summer的专栏
07-11 905
实际用户ID有效用户ID设置用户ID     看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。     下面分别用RUID, EUID
Bash基础
weixin_33890526的博客
10-03 142
Bash基础 基本命与操作符   # 注释,用于一行行首(#!除外)或本行空白的后边。   ; 命令分隔符,可以在一行中写多个命令。   ;; 终止case选项。   . 等价于source命令,这是一个bash内建命令。   . 作为文件名的前缀时,则该文件为隐藏文件。作为目录名的一部分.表示当前目录,..表示上一级目录。用于字符匹配中,作为正则表达式...
Linux系统入门之文件权限
vanvan_的博客
04-03 609
一.文件属性的查看 ls -lfilename 1 2 3 4 5 6 7 8 其中含有8类信息 1.文件类型分为8类,详细内容参考:https://blog.youkuaiyun.com/vanvan_/article/details/88963880 2."rw-r--r--":...
RUID EUID SUID
baidu_37964044的博客
05-11 704
在linux系统中每个进程都有两个id:                用户id(uid):你最开始登录的那个用户id---------------通俗点讲就是你是谁                有效用户id(euid):当你使用su命令,切换了用户。那你的有效用户id就为你su之后的这个用户id-----------------通俗点讲就是你的有效身份是谁uid       euid
RUID EUID SUID的一些解释例子
t0nsha's Blog
09-06 4420
RUID EUID SUID的一些解释例子[root@host ~]# iduid=0(root) gid=0(root) euid=502(oracle) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)[root@host ~]# cat /etc/passwd | head -n 1root:x:0:0:root
Linux S_ISUID/ S_ISGID
HotIce0
08-02 1397
一、声明 #define S_ISUID __S_ISUID /* Set user ID on execution. */ #define S_ISGID __S_ISGID /* Set group ID on execution. */ 二、作用 举例子:passwd,原理是通过修改/etc/shadow文件从而实现用户账号密码的修改。而shadow文件只有root用户可以修改的。那普通用户为什么可以通过passwd修改字节的账号密码呢。 其原理其实就是,passwd程序st_mode被设置
帮我阅读httpd代码 void accept_request(void *arg) { //pthread_create传过来的参数(void *)(intptr_t)client_sock int client = (intptr_t)arg; char buf[1024]; /*size_t是标准C库中定义的,应为unsigned int,在64位系统中为 long unsigned int。数据类型"socklen_t"int应该具有相同的长度, 否则就会破坏 BSD套接字层的填充。*/ size_t numchars; char method[255]; char url[255]; char path[512]; size_t i, j; /*在使用这个结构体方法时,需要引入:<sys/types.h>、<sys/stat.h> struct stat这个结构体是用来描述一个linux系统文件系统中的文件属性 的结构。有两种方法获得一个文件的属性 第一种是通过路径有两个函数可以得到 int stat(const char *path, struct stat *struct_stat); int lstat(const char *path,struct stat *struct_stat); 两个函数的第一个参数都是文件的路径,第二个参数是struct stat的指针。 返回值为0,表示成功执行。执行失败是,error被自动设置对应值。 这两个方法区别在于stat没有处理字符链接(软链接)的能力, 如果一个文件是符号链接,stat会直接返回它所指向的文件的属性; 而lstat返回的就是这个符号链接的内容。 (符号连接就是软连接,软链接的内容就是一个字符串。这个字符串就是它所链接的文件的绝对路径或者相对路径) 第二种通过文件描述符 int fstat(int fdp, struct stat *struct_stat);   *通过文件描述符获取文件对应的属性。fdp为文件描述符 */ struct stat st; /*公共网关接口(Common Gateway Interface,CGI)是Web 服务器运行时外部程序的规范,按CGI 编写的程序可以扩展服务器功能。CGI 应用程序能与浏览器进行交互,还可通过数据API与数据库服务器等外部数据源进行通信,从数据库服务器中获取数据。格式化为HTML文档后,发送给浏览器,也可以将从浏览器获得的数据放到数据库中。*/ int cgi = 0; /* becomes true if server decides this is a CGI * program */ char *query_string = NULL; numchars = get_line(client, buf, sizeof(buf)); i = 0; j = 0; while (!ISspace(buf[i]) && (i < sizeof(method) - 1)) { method[i] = buf[i]; i++; } j=i; method[i] = '\0'; //#include <strings.h> int strcasecmp(cost char*s1,const char* s2); //若参数s1s2字符串相等则返回0。s1大于s2则返回大于0 的值,s1 小于s2 则返回小于0的值。 if (strcasecmp(method, "GET") && strcasecmp(method, "POST")) { unimplemented(client); return; } //get提交,提交的信息都显示在地址栏中。get提交,对于大数据不行,因为地址栏存储体积有限。 //post提交,提交的信息不显示地址栏中,显示在消息体中。post提交,可以提交大体积数据。 if (strcasecmp(method, "POST") == 0) cgi = 1; i = 0; while (ISspace(buf[j]) && (j < numchars)) j++; while (!ISspace(buf[j]) && (i < sizeof(url) - 1) && (j < numchars)) { url[i] = buf[j]; i++; j++; } url[i] = '\0'; //strcasecmp忽略大小写比较字符串 if (strcasecmp(method, "GET") == 0) { query_string = url; while ((*query_string != '?') && (*query_string != '\0')) query_string++; if (*query_string == '?') { cgi = 0; *query_string = '\0'; query_string++; headers(client, path); while (*query_string != '=') query_string++; printf("%s\n", query_string); query_string++; search_mysql(client, query_string); return; } } sprintf(path, "htdocs%s", url); if (path[strlen(path) - 1] == '/') //extern char *strcat(char *dest, const char *src); //把src所指向的字符串(包括“\0”)复制到dest所指向的字符串后面(删除*dest原来末尾的“\0”)。 strcat(path, "indexall.html"); //stat返回值: 成功返回0,返回-1表示失败 if (stat(path, &st) == -1) { //strcmp不忽略大小写比较字符串 //一直用get_line读取文件,读到http头结束 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ numchars = get_line(client, buf, sizeof(buf)); not_found(client); } //执行这一步代表读取到了这个文件 else { /* S_IFMT   0170000   文件类型的位遮罩   S_IFSOCK 0140000   套接字   S_IFLNK 0120000     符号连接   S_IFREG 0100000     一般文件   S_IFBLK 0060000     区块装置   S_IFDIR 0040000     目录   S_IFCHR 0020000     字符装置   S_IFIFO 0010000     先进先出 ​   S_ISUID 04000     文件的(set user-id on execution)位   S_ISGID 02000     文件的(set group-id on execution)位   S_ISVTX 01000     文件的sticky位 ​   S_IRUSR(S_IREAD) 00400     文件所有者具可读取权限   S_IWUSR(S_IWRITE)00200     文件所有者具可写入权限   S_IXUSR(S_IEXEC) 00100     文件所有者具可执行权限 ​   S_IRGRP 00040             用户组具可读取权限   S_IWGRP 00020             用户组具可写入权限   S_IXGRP 00010             用户组具可执行权限 ​   S_IROTH 00004             其他用户具可读取权限   S_IWOTH 00002             其他用户具可写入权限   S_IXOTH 00001             其他用户具可执行权限 */ //是否是文件夹 if ((st.st_mode & S_IFMT) == S_IFDIR) strcat(path, "/myblog.html"); //文件所有者或文件所属组或其他人 具有可执行权限 if ((st.st_mode & S_IXUSR) || (st.st_mode & S_IXGRP) || (st.st_mode & S_IXOTH) ) cgi = 1; if (!cgi) //执行这一步代表这个文件存在,但是不能执行 //于是就换成读取文件内容再发送 serve_file(client, path); else execute_cgi(client, path, method, query_string); } close(client); }
最新发布
08-01
- 设置环境变量(如`CONTENT_LENGTH``CONTENT_TYPE`)。 - Fork子进程执行CGI脚本,将请求体数据通过标准输入传递给脚本。 - 脚本处理数据后,输出结果作为响应。 - **关键点**: - POST请求可能修改服务器...
嵌入式Linux系统编程 — 3.4 access、chmod umask函数修改文件访问权限
几度春风里的博客
06-09 1695
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
shell脚本之环境变量
techenliu的博客
10-02 1599
shell脚本之环境变量
Linux EUID,SUID,RUID简单理解
Ray的博客
06-04 9871
无死角理解保存设置用户ID设置用户ID位,有效用户ID实际用户ID,死角保存设置 最近在理解保存设置用户ID时,遇到一些问题,但是发现网上都没能把这个问题说清楚,通过自己的思考查找资料,终于明白了,现在分享在这里共大家交流学习,如果有不正确的地方,欢迎指正 1,基本概念: 实际用户ID(RUID):用于标识一个系统中用户是谁,一般是在登录之后,就被唯一确定的,就是登陆的用户的uid ...
hadoop使用笔记
whycold的专栏
09-04 3170
1、Hadoop 解除 "Name node is in safe mode"?  bin/hadoop dfsadmin -safemode leave  就可以把safemode解除  safemode模式  NameNode在启动的时候首先进入安全模式,如果datanode丢失的block达到一定的比例(1-dfs.safemode.threshold.pct),则系统会一直处于安
linux用户标识UID有效用户标识EUID
赽掫記憶體的博客
04-16 905
linux系统中每个进程都有2个ID,分别为用户ID有效用户ID,UID一般表示进程的创建者(属于哪个用户创建),而EUID表示进程对于文件资源的访问权限(具备等同于哪个用户的权限)。可以通过函数getuid()geteuid()或者进程的两个ID值。 当一个用户登陆系统时,系统会将UIDEUID都赋值为/etc/passwd文件中的UID,一般情况下2个ID是相同的,但是某些情况下会出现...
常见 Bash 内置变量介绍
weixin_33725126的博客
11-10 904
目录 $0$1, $2 等等$#$* 与 "$*"$@ 与 "$@"$!$_$$$PPID$?$BASH$BASH_VERSION$EUID 与 $UID$GROUPS$HOME$HOSTNAME$IFS$PATH$OLDPWD$PWD$PS1$PS2$PS4 $0 执行 Bash 脚本时,Bash 会自动将脚本的名称保存在内置变量 $0 中。因为 $0 基于的是实际的脚本文件名称,而不是在脚本中...
Linux:UIDEUID
weixin_42072280的博客
03-19 8218
UID:真实的用户ID 进程的UID就是其创建者的用户ID,用于标识进程的属主。 EUID有效用户ID (1)只有进程的创建者root用户才有权利对该进程进行操作。于是,记录一个进程的创建者(也就是属主)就显得非常必要。 (2)EUID,用来确定进程对某些资源文件的访问权限。在大多数情况下,进程的UIDEUID是一样的 —— 除了著名的se...
Linux:UID、EUID、SUID
qq_38350702的博客
12-25 932
因此,passwd就是一个经典的setuid程序,其UID是当前执行这个命令的用户ID,而EUID则是root用户ID(也就是0)。passwd这个命令是用来修改密码的,而密码文件是/etc/shadow,且查看密码文件的属性可以看到它的拥有者是root,root可读写,用户组可读的。这个例子我的类似了,要想rmc_rtapp普通用户执行时临时获取root权限,就要给他suid,同时让他的拥有者是root,这样在运行时,euid=0.从上面passwd的属性可以看到,权限位中有个s,这就是suid
linux shell教程、bash教程、shell脚本、bash脚本【教程】第九章:变量访问 内部变量(内建变量、位置参数、其他特殊参数)
Dontla的博客
07-04 951
原文:http://shouce.jb51.net/shell/第一章:Shell编程 第二章:Sha-Bang()开始第三章:特殊字符第四章. 变量参数介绍第五章:引用与转义 第六章:退出退出状态第七章:测试(if/then)、文件测试操作符、比较操作符(整数比较、字符串比较、混合比较)第八章:操作符(expr、let操作符、计算操作符、位操作符、逻辑操作符、逗号操作符、自定义进制BASE#NUMBER)影响Bash脚本行为的变量。 $BASH_ENV(Bash启动文件路径) 该环境变量保存一个,当启
Linux进程的uideuid,Linux进程的uideuid
weixin_36384964的博客
04-28 1366
对可执行文件设置setuid权限时,将对运行该文件的进程授予基于文件属主的访问权限。该访问权限不是基于正在运行可执行文件的用户。使用此特殊权限,用户可以访问通常只有属主才可访问的文件目录。 可以使用chmod u+s 或chmod g+s来设置二进制的可执行文件的euid。setuid只能对二进制的可执行设置。一 进程的uideuid转自:http://bbs.linuxpk.com/thre...
S_IRUSR与0644一样吗?
03-23
好的,我现在要回答用户关于S_IRUSR0644的区别以及它们是否相同的问题。首先,我需要明确这两个概念分别是什么,然后比较它们的异同。 首先,S_IRUSR是一个在C语言中用于文件权限的宏定义,通常在头文件中定义。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值