Linux下的real UID和effective UID

最新推荐文章于 2024-04-25 10:49:55 发布
转载 最新推荐文章于 2024-04-25 10:49:55 发布 · 1.4k 阅读 · 1

本文解释了realUID和effectiveUID的区别与联系。realUID记录了调用者的身份,而effectiveUID表示程序运行时的权限级别。举例说明,如passwd程序在普通用户执行时,其realUID为该用户,但effectiveUID为root,以便修改受保护的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

real UID是标记谁调用了该可执行文件;effective UID表示该可执行程序所具有的权限的用户;

默认情况下real UID和effective UID一样,但是当使用了setUID之后,两者有可能不一样。

例如passwd程序,当你执行这个程序的时候,它的real UID就是调用passwd的用户,这个用户可能是root,也可能是任何普通用户;

但是它的effective UID是root,只有这样passwd程序才能修改/etc/passwd文件。

http://www.lst.de/~okir/blackhats/node23.html

Linux系统调用:getuid,setuid,getgid,setgid,geteuid,seteuid,getegid,setegid
yexiang优快云的专栏
12-10 717
dd
Linux real uid effective uid相关总结
weixin_30500473的博客
01-03 168
linuxreal uid被用于描述用户是谁,文件的拥有者,effective uid指程序执行时的用户组别,用于判断程序是否有权去进行一些操作(例如读写文件),因此real uid是针对用户文件(拥有者)而言,而effective是针对运行的程序而言。一般来讲一个用户执行一个程序,程序的effective uid会被设置为用户的real uid,这个effective uid与该程序的rea...
Real UID Effective UID
wangwenye_wwy的专栏
10-26 959
每一个进程,在打开文件时,系统都要检该程序是否拥有足够的权限来进行该操作。Effective UID决定了是否拥有此权限来进行该操作。而Real UID则是执行程序的用户的ID。         可以通过为程序设置 setuid root 的属性使一个 own 为 root 的程序可以由所有用户执行,而不需要其他的权限。 为程序设置 setuid root 属性:         s
real user ID, effective user ID,saved set-user-ID
kumbayaco的专栏
05-07 989
在看APUE的时候,遇到这个UID,不知道有什么区别,在网上找了下,觉得这个写得不错,与大家共享: Each UNIX proces has 3 UIDs associated to it. Superuser privilege is UID=0.Real UID--------This is the UID of the user/process that created THIS
(翻译)Real-UID,Effective-UID,Saved-UID区别
qq_31433709的博客
07-04 877
Referred Blogs Real UID, Effective UID, Saved UID区别 Content Each UNIX proces has 3 UIDs associated to it. Superuser privilege is UID=0. 每一个Unix进程拥有3个用户ID与之关联.超级权限的用户ID为0. Real UID 真实用户ID This is...
Linux进程权限的研究——real user id, effective user id, saved set-user-id
ybxuwei的专栏
04-13 4374
本文主要讨论linux进程访问文件的权限
Real UID, Effective UID, Saved UID区别
lzshlzsh的专栏
10-08 2003
<br />看过一些资料,但理解不深,很快不记得了,这篇文章讲得很透彻,先记下来。<br /> <br />Each UNIX proces has 3 UIDs associated to it. Superuser privilege is UID=0.<br /><br />Real UID<br />--------<br /><br />This is the UID of the user/process that created THIS process. It can be changed
linux内核态real cred,Linux内核源码分析 -- 更新当前进程的 cred -- commit_creds
weixin_28957683的博客
05-07 956
浅析一下用来修改当前进程 cred 的函数 commit_creds源码版本:Linux kernel 5.9.9首先来看 cred 结构/** The security context of a task** The parts of the context break down into two categories:** (1) The objective context of a tas...
Android中的权限管理(基于uid gid gids setUid
jltxgcy的专栏
09-07 6813
我们首先来说一下传统的Linux基于uidgid的权限管理机制: 1、用户的uid gid gids: Ubuntu操作系统当前登陆的用户是jltxgcy,那么该用户的uid为jltxgcy,gid也是jltxgcy,那么gids怎么查看呢? 答案是使用命令:cat /etc/group | grep jltxgcy。如下图: 用户的...
2024-2025-1 20242816 《Linux内核原理与分析》第12周作业
01-02
如果发现这样的环境变量,并且程序处于私有模式(即real uideffective uid相等),那么就会执行环境变量中定义的函数。这是bash的一个设计选择,旨在增加shell脚本的安全性,防止在特权模式下无意中执行恶意代码。...
APUE笔记:进程 real user ID, effective user ID, saved set-user-ID
shenyan008的专栏
06-17 857
real user ID: 用户登录时的用户名,取自password file,如果进程对应的可执行文件名没有设置set-user-ID bit,那么进程启动时的effective user ID就是这个用户名;saved set-user-ID: 进程对应的可执行文件如果设置了set-user-ID bit,那么进程启动时的effective user ID为可执行文件的所有者,exec就保
进程的Real UID Effective UID Saved Set-User-ID
leofirelyu的专栏
08-10 613
Real UID - 启动该进程的UIDEffective UID - 进程启动以后,该进程的有效UID。在进程的生存期,EUID是会变化的。刚开始,EUID等于RUID。当进程调用了一个设置了set-user-id位的可执行程序时,进程的EUID变成这个可执行程序owne
UNIX下的real user ID /effective user ID/saved set-user ID总结
机器学习与神经网络
03-04 2619
对于apue2中的8.11 Changing user IDs and Group IDs 重点总结如下: #include int setuid(uid_t uid);int setgid(gid_t gid);Both return: 0 if OK, 1 on error在apue2中有如下说明:1.只有超级用户进程才能
linux real root,linuxRealUID,保存的UID,有效的UID 这是怎么回事?
weixin_36271649的博客
05-13 124
这是一个set-root-uid程序$ls -l-rwsr-sr-x 1 root root 7406 2011-12-13 22:37 ./x*源代码:int main(void) {printf(" UID GID \n""Real %d Real %d \n""Effective %d Effective %d \n",get...
Linux自主访问控制——有效ID与真实ID
qq_44109982的博客
03-18 1560
在做毕设的时候,碰到了一个场景:需要在普通用户的情况下调用“特权程序”,来访问受保护的文件。相应知识网络安全课学过,这里再回忆并总结一下。 有效ID与真实ID的关系 在Unix的设计中,进程与多个用户ID用户组ID相关联,包括如下: 1、实际用户ID实际用户组ID:标识我是谁,身份的识别,谁运行的程序。也就是登录用户的uidgid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。 2、有效
LinuxLinux 中的UID
Juruo@Security
05-28 6441
Linux 中的UID
Linux系统中UIDGID详解
热门推荐
鹅不糊涂的博客
05-19 1万+
本文介绍了Linux系统中UIDGID的概念、语法、实操以及各种方法之间的区别。学习掌握UIDGID的管理对于理解操作Linux系统有着至关重要的作用。通过这些命令方法,管理员可以更好地管理系统的安全性、权限控制资源管理等方面,确保系统的可靠性高效性。
Linux下4种uid
dcj_56dcj的博客
04-25 1157
另外这个程序中使用的是seteuid而不是setuid, 这是因为如果改成setuid的话, 执行第一个setuid时, 因为当前effective uid为root, 第一个规则就满足, 所以把real uid, effective uidsaved uid都改成zzz了, 因为这样更改了saved uid, 执行第二个setuid时, 规则一&规则二都不满足,调用失败,我们就回不去root了。这个改动之所以能成功,原因在于上面列举出的情况2):该ID为进程的real user ID,满足规则二。
Linux(账号权限管理)
m0_61187759的博客
04-16 1733
linux基于用户身份对资源访问进行控制*用户账户超级用户,普通用户,程序用户超级用户:指的是root用户,在系统中拥有最高权限,在系统中超级用户是唯一的。普通用户:由root用户或其他管理员创建的用户,一般不允许登录系统,一般只在用户自己的宿主目录中拥有完整权限。程序用户:用于给应用程序运行的低权限用户,一般不允许登录系统,如bin、 demon、ftp、mail等* 组账号基本组(私有组)附加组(公共组)基本组:用户加入的第一个组附加组:用户额外加入的除了基本组以外的组。
linux下access函数
最新发布
03-13
<think>好的,我现在需要回答用户关于Linux下access函数的问题。首先,我得确认自己对access函数的理解是否正确。access函数用于检查进程对指定文件或目录的访问权限,属于系统调用,位于unistd.h头文件中。函数原型是int access(const char *pathname, int mode); 参数pathname是文件路径,mode是要检查的权限,比如R_OK、W_OK、X_OKF_OK。 接下来,我需要考虑用户可能的疑问点。比如,mode参数的具体含义,返回值是什么,常见的错误情况有哪些。比如,如果文件不存在,返回-1并设置errno为ENOENT;如果没有权限,errno可能是EACCES。需要注意的是,access检查的是实际用户ID组ID的权限,而不是有效ID,这可能在某些情况下导致问题,特别是当程序设置了setuid或setgid时。 用户可能想知道如何正确使用这个函数,比如检查文件是否存在,或者是否有读写权限。需要给出示例代码,比如使用F_OK检查存在性,或者用R_OK | W_OK组合检查读写权限。同时,要提醒竞态条件的问题,即检查使用之间的时间差可能导致的安全隐患,建议在打开文件时直接处理错误,而不是依赖access。 还要注意,access不能用于检查符号链接本身的权限,而是指向的目标文件的权限。此外,不同用户环境下结果可能不同,需考虑实际用户的权限情况。 最后,要组织回答的结构,先介绍函数的作用原型,再详细说明参数返回值,接着给出使用示例注意事项,确保内容清晰,步骤明确。避免使用复杂术语,保持语言简洁易懂,符合用户的需求。</think>在Linux系统中,`access()` 函数用于检查 **当前进程** 对文件或目录的访问权限。它是系统调用级别的权限验证工具,常用于判断文件是否存在或用户是否具备读/写/执行权限。 --- ### 一、函数原型与头文件 ```c #include <unistd.h> int access(const char *pathname, int mode); ``` - **参数说明**: - `pathname`:文件或目录的路径 - `mode`:权限检查模式(可通过位或 `|` 组合多个值): - `F_OK`:检查文件是否存在 - `R_OK`:检查读权限 - `W_OK`:检查写权限 - `X_OK`:检查执行权限 - **返回值**: - **0**:具备指定权限或文件存在 - **-1**:失败,并设置 `errno` 表示具体错误原因 --- ### 二、使用场景示例 #### 1. 检查文件是否存在 ```c if (access("/path/to/file", F_OK) == 0) { printf("文件存在\n"); } else { perror("文件不存在或无权限"); } ``` #### 2. 验证读写权限 ```c if (access("/path/to/file", R_OK | W_OK) == 0) { printf("可读可写\n"); } else { perror("权限不足"); } ``` --- ### 三、注意事项 1. **竞态条件(Race Condition)**: - 调用 `access()` 后到实际操作文件之间,文件状态可能已被修改。建议直接尝试操作文件(如 `open()`),通过返回值处理错误,而非依赖 `access()` 提前检查。 2. **用户权限差异**: - 检查的是 **实际用户ID(Real UID)** 的权限,而非有效用户ID(Effective UID)。若程序设置了 `setuid` 或 `setgid` 权限,结果可能与预期不符。 3. **符号链接行为**: - 若 `pathname` 是符号链接,会检查其指向的目标文件权限,而非链接文件本身。 --- ### 四、常见错误码(errno) | 错误码 | 说明 | |--------------|--------------------------| | `ENOENT` | 文件不存在 | | `EACCES` | 请求的权限被拒绝 | | `EFAULT` | 路径名指向非法内存地址 | | `ELOOP` | 解析路径时遇到符号链接循环 | --- ### 五、典型问题分析 假设需要安全地打开文件: ```c if (access("file.txt", R_OK) == 0) { FILE *fp = fopen("file.txt", "r"); // 此处可能因竞态条件失败 // ... } ``` 更可靠的做法是直接尝试打开并处理错误: ```c FILE *fp = fopen("file.txt", "r"); if (fp == NULL) { perror("打开失败"); // 根据errno区分具体原因 } ``` --- ### 六、总结 `access()` 适用于简单的权限预检查,但需警惕其局限性。在关键操作中,应优先通过系统调用(如 `open()`、`read()`)的返回值进行错误处理,确保程序健壮性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值