Real UID, Effective UID, Saved UID区别

最新推荐文章于 2024-01-14 11:17:08 发布
原创 最新推荐文章于 2024-01-14 11:17:08 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#user #access #system #file #image #unix

每个UNIX进程都与三个UID关联:Real UID、Effective UID和Saved UID。Real UID是创建进程的用户ID,仅当EUID为0时才能更改。Effective UID用于评估进程执行特定操作的权限,可以更改为RUID或SUID。Saved UID用于保存Set-UID位设置的文件所有者的UID。这个机制允许如'passwd'这样的特殊程序在受限制的特权下运行,以安全地访问受保护的数据。

看过一些资料,但理解不深,很快不记得了,这篇文章讲得很透彻,先记下来。

 

Each UNIX proces has 3 UIDs associated to it. Superuser privilege is UID=0.

Real UID
--------

This is the UID of the user/process that created THIS process. It can be changed only if the running process has EUID=0.

Effective UID
-------------

This UID is used to evaluate privileges of the process to perform a particular action. EUID can be change either to RUID, or SUID if EUID!=0. If EUID=0, it can be changed to anything.

Saved UID
---------

If the binary image file, that was launched has a Set-UID bit on, SUID will be the UID of the owner of the file. Otherwise, SUID will be the RUID.

What is the idea behind this?

Normal programs, like "ls", "cat", "echo" will be run by a normal user, under that users UID. Special programs that allow user to have controlled access to protected data, can have Set-UID bit to allow the program to be run under privileged UID.

最低0.47元/天 解锁文章
glibc: seteuid/setuid 和 LD_LIBRARY_PATH的关系;不要感觉太奇怪;
mzhan017的博客
08-01 388
由于安全的考量,在发现运行程序的uid/gid!= real uid/gid,此时ld.so 会将下面的环境变量置空。所以在程序里如果设置了seteuid,然后再做execve的拉起程序的时候,这些个变量都会置空。从man ld.so 里看,有安全执行模式:Secure-execution mode。
安全加密 - android ( Linux ) - EUID ,suid ,fsuid
迟来大师的博客
12-10 854
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
real user ID, effective user ID,saved set-user-ID
kumbayaco的专栏
05-07 1000
在看APUE的时候,遇到这个UID,不知道有什么区别,在网上找了下,觉得这个写得不错,与大家共享: Each UNIX proces has 3 UIDs associated to it. Superuser privilege is UID=0.Real UID--------This is the UID of the user/process that created THIS
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 344
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
Real UIDEffective UID
wangwenye_wwy的专栏
10-26 984
每一个进程,在打开文件时,系统都要检该程序是否拥有足够的权限来进行该操作。Effective UID决定了是否拥有此权限来进行该操作。而Real UID则是执行程序的用户的ID。         可以通过为程序设置 setuid root 的属性使一个 own 为 root 的程序可以由所有用户执行,而不需要其他的权限。 为程序设置 setuid root 属性:         s
realuidsaveduideffectiveuid
insect27的专栏
05-04 1348
Maurice J.Bach 的《The Design of The UNIX Operating System》一书中对这个问题的论述。。。p2277.6 THE USER ID OF A PROCESS内核会给每个进程关联两个和进程ID无关的用户ID,一个是真实用户ID,还有一个是有效用户ID或者称为setuid(set user ID)。真实用户ID用于标识由谁为正在运行的进程负责。有效用户
APUE笔记:进程 real user ID, effective user ID, saved set-user-ID
shenyan008的专栏
06-17 865
real user ID: 用户登录时的用户名,取自password file,如果进程对应的可执行文件名没有设置set-user-ID bit,那么进程启动时的effective user ID就是这个用户名;saved set-user-ID: 进程对应的可执行文件如果设置了set-user-ID bit,那么进程启动时的effective user ID为可执行文件的所有者,exec就保
uid、umask、link的問答1
08-08
`Real uid`是用户实际的身份,而`Effective uid`用于确定用户执行操作时的权限。当执行具有`setuid`权限的程序时,即使程序的owner是root,`Effective uid`也会切换到所有者身份(在示例中为root),允许普通用户...
SeedLab——Environment Variable and Set-UID Program Lab
Aft3rGl0w的博客
01-14 1482
再次执行,发现可以打开/etc/zzz文件,然后进入sh程序,在sh程序中尝试写入,发现权限又不够了,这是因为在打开sh之前调用了。当一个可执行文件设置了 Set-UID 位并且文件所有者是一个特权用户(如 root 用户)时,执行该文件的用户将会获得该文件所有者的权限。当一个可执行文件具有 Set-UID 权限时,它会在执行时继承文件所有者的权限,而不是执行者自身的权限。函数用于降低进程的权限级别,以增加系统的安全性。这样做的效果是,当前进程的有效用户ID将与实际用户ID相同,从而降低了进程的权限。
Unix Real-UID, Effective-UID and Saved-UID [转]
www.keything.net
08-29 1280
Real-UID: Real-UID is the id of the user that launched a process. Effective-UID: Effective-UID is usually the same as the Real-UID. H
实际用户id(real user id)、有效用户id(effective user id)和保存的设置用户id(saved set-user-id)
wo_der的博客
09-18 2019
进程的三种用户id1.实际用户id(real user id):当前进程的实际调用用户的id 2.有效用户id(effective user id):文件的set_user_id位被关闭,和实际用户id一样;set_uesr_id开启,为文件拥有者的id 3.保存的设置用户id(saved set-user-id):程序运行时有效用户id的副本.引入有效用户id的原因可执行文件A的拥有者是roo
UNIX下的real user ID /effective user ID/saved set-user ID总结
机器学习与神经网络
03-04 2635
对于apue2中的8.11 Changing user IDs and Group IDs 重点总结如下: #include int setuid(uid_t uid);int setgid(gid_t gid);Both return: 0 if OK, 1 on error在apue2中有如下说明:1.只有超级用户进程才能
深刻理解——real user id, effective user id, saved user id in Linux
热门推荐
UNLEARN
04-07 1万+
转载整理: http://hi.baidu.com/rangemq/item/5e0699fa15f0e94a922af222
“实际用户ID”、“有效用户ID”和“保存的设置用户ID”
hellochenlu的博客
01-18 557
一个进程的 real user ID 是指运行此进程的用户角色的 ID。 一个进程的 effective user ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使 用,比如打开文件、创建文件、修改文件、kill 别的进程,等等。 如果一个进程是以 root 身份来运行的,那么上面这两个 ID 可以用 setuid/s
真实用户id、有效用户id、保存的设置用户id的区别以及联系(setuid、seteuid
a823837282的博客
06-13 2334
文章转载自:https://blog.youkuaiyun.com/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
Linux下的real UIDeffective UID
贾亮的专栏
11-06 1469
默认情况下real UIDeffective UID一样,但是当使用了setUID之后,liang
进程的Real UID Effective UID Saved Set-User-ID
leofirelyu的专栏
08-10 629
Real UID - 启动该进程的UIDEffective UID - 进程启动以后,该进程的有效UID。在进程的生存期,EUID是会变化的。刚开始,EUID等于RUID。当进程调用了一个设置了set-user-id位的可执行程序时,进程的EUID变成这个可执行程序owne
unix实际用户ID和有效用户ID解析(部分转贴)
12312312341234
03-31 1084
 问题 :1. 对于unix的文件来说有以下几个id , userID , effective userID ,groupID ,effective groupID,问题是这几个id有什么区别,怎样赋值   2. unix当中的suid 与 sgid 的作用是什么  一 . 回答这几个问题  1.这四个ID是什么? userID 与 groupID 比较好理解,就是
Linux自主访问控制——有效ID与真实ID
qq_44109982的博客
03-18 1592
在做毕设的时候,碰到了一个场景:需要在普通用户的情况下调用“特权程序”,来访问受保护的文件。相应知识网络安全课学过,这里再回忆并总结一下。 有效ID与真实ID的关系 在Unix的设计中,进程与多个用户ID和用户组ID相关联,包括如下: 1、实际用户ID和实际用户组ID:标识我是谁,身份的识别,谁运行的程序。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。 2、有效
uid tgid total_vm rss pgtables_bytes swapents oom_score_adj name
最新发布
06-28
<think>我们正在讨论Linux系统中/proc/[pid]/目录下的进程内存相关字段。用户询问了多个字段的含义,包括uid,tgid, total_vm, rss,pgtables_bytes, swapents,oom_score_adj,name。我们将逐一解释这些字段,并参考之前提供的引用信息。注意:引用[1]提到了一个oom_score.sh脚本,用于查看进程的oom_score;引用[2]描述了/proc/[pid]目录下的文件归属;引用[3]是一个OOM(内存不足)事件的日志,其中包含了一些内存指标(如total-vm,anon-rss, file-rss等)。下面是对每个字段的解释:1.**uid** (用户ID):-这是进程所有者的实际用户ID(realUID)。在/proc/[pid]/status文件中,通常会有多个UID(如Real,Effective,Saved set等),但单独提到uid时,一般指实际用户ID。-引用[2]提到,/proc/[pid]目录下的文件通常属于进程的有效用户和有效组ID,但有一个安全设置(dumpable属性)可能改变所有权。2.**tgid**(线程组ID):-这是进程的线程组ID。在Linux中,一个进程下的所有线程共享同一个tgid,tgid等于该进程的主线程的PID。因此,tgid实际上就是进程的PID(进程ID)。当我们查看/proc/[pid]目录时,这个pid就是tgid。3. **total_vm**(总虚拟内存):-表示进程总共使用的虚拟内存大小,单位为页面数(通常一页为4KB)。在引用[3]的OOM日志中,我们看到“total-vm:9905020kB”,即进程使用的总虚拟内存为9905020KB(约9.9GB)。注意,虚拟内存包括进程地址空间中所有已分配的区域(无论是否在物理内存中)。4. **rss** (驻留集大小):-表示进程当前驻留在物理内存中的页面数(即实际占用物理内存的大小)。在引用[3]中,我们看到anon-rss(匿名驻留内存)和file-rss(文件相关驻留内存)以及shmem-rss(共享内存驻留)的区分。而rss通常是这三者之和(但注意,共享内存可能会被重复计算,所以多个进程的rss之和可能大于系统总内存)。-注意:在/proc/[pid]/status中,rss字段的单位是页面数,要转换为KB需要乘以4(因为一页4KB)。5. **pgtables_bytes** (页表大小):-表示该进程的页表所占用的内存大小(单位:字节)。页表是操作系统用于管理虚拟地址到物理地址映射的数据结构。每个进程都有自己的页表。当进程使用大量虚拟内存时,页表也会很大。6.**swapents**(交换条目):-表示进程当前被交换到磁盘上的页面数。即进程的虚拟内存中,有多少页面不在物理内存中,而是在交换分区(swap)中。7. **oom_score_adj** (OOM调整分数):-这是一个调整值,范围在-1000到1000之间,用于影响进程的OOM得分(oom_score)。当系统发生OOM(内存不足)时,内核会根据oom_score的值(由oom_score_adj调整后的值)来选择杀死哪个进程。用户可以通过调整这个值来增加或减少进程在OOM时被杀死的可能性。-引用[1]中的脚本就是用来查看进程的oom_score(即OOM得分,分数越高越容易被杀死)。8.**name** (进程名):-进程的名称,通常就是可执行文件的名称(不带路径)。例如,在引用[3]中,被OOM杀死的进程名是“mysqld”。补充说明:-在引用[3]的OOM日志中,我们看到:-total-vm:总虚拟内存(单位kB)- anon-rss:匿名内存驻留集大小(匿名内存是指没有文件背景的内存,如堆和栈)-file-rss:文件内存驻留集大小(如文件映射的内存)-shmem-rss:共享内存驻留集大小(共享内存)-注意:在/proc/[pid]/status中,我们通常看到的是rss(总驻留内存),它是anon-rss、file-rss和shmem-rss的总和(但共享内存部分可能被重复计算)。下面我们通过一个示例(查看/proc/[pid]/status)来展示这些字段:例如,查看进程1234的状态: ```bashcat /proc/1234/status```输出中会包含类似以下的行:``` Name:mysqldUmask:0022State:S(sleeping)Tgid:1234Ngid:0Pid:1234PPid:1...Uid:1000100010001000Gid:1000100010001000... VmPeak:1024000kBVmSize:1024000kB#这就是total_vm(总虚拟内存),单位kBVmRSS:51200kB#这就是rss(驻留内存),单位kB...RssAnon:40000kBRssFile:1000 kBRssShmem:10200 kB...VmPTE:1024kB#页表大小(注意,这里单位是kB,而pgtables_bytes在status文件中直接以字节为单位) ...Swap:1024 kB#被交换的内存大小(即swapents对应的内存大小,单位kB)... oom_score_adj:0...注意:在/proc/[pid]/status中,我们通常看到的是VmPTE(页表大小)和Swap(交换内存大小),而pgtables_bytes和swapents可能出现在其他位置(如/proc/[pid]/stat)或需要转换(swapents在stat中是一个页面数,乘以4得到kB)。另外,在/proc/[pid]/stat中,这些字段的位置是固定的(但单位是页面数):-第1个字段:pid-第2个字段:name(用括号括起来的命令名)-第3个字段:状态-...-第14、15、16、17字段:utime,stime, cutime,cstime-第23字段:rss(驻留集大小,单位页面)- ...-第24字段:rsslim-...-第22字段:starttime-第20字段:ppid-第21字段:pgrp-第4字段:tgid?注意:在stat文件中,tgid并不是直接给出的,而是通过pid和tgid相等来表示主线程(进程)。多线程进程的其他线程在stat文件中会有不同的pid,但tgid(在status文件中)都是主线程的pid。因此,我们通常建议查看/proc/[pid]/status文件,因为它更易读。总结:|字段名|含义|单位/说明| |-----------------|--------------------------------------------|----------| |uid|实际用户ID|数字| |tgid|线程组ID(即进程ID)|数字| |total_vm|总虚拟内存|页面数(转换为KB需乘以4) || rss|驻留内存(物理内存中)|页面数(转换为KB需乘以4) || pgtables_bytes|进程页表占用的内存大小|字节| |swapents|被交换到磁盘的页面数|页面数(转换为KB需乘以4)| |oom_score_adj| OOM调整分数(调整进程在OOM时被杀死的优先级) |-1000~1000| |name|进程名|字符串|注意:在/proc/[pid]/status文件中,这些字段的名称可能稍有不同(如VmSize对应total_vm,VmRSS对应rss,Swap对应swapents等),但含义相同。最后,我们可以参考引用[3]中的OOM事件来理解这些字段的实际意义:当进程使用的内存(特别是rss)超过cgroup限制时,系统会触发OOMkiller,根据oom_score_adj调整后的oom_score选择进程杀死。希望这个解释对您有帮助。</think>### Linux 进程内存字段详解(基于 `/proc/[pid]` 文件系统) 以下是 Linux 系统中 `/proc/[pid]` 目录下关键内存字段的解释,结合内核行为和引用资料分析: --- #### 1. **`uid`(用户标识符)** - **含义**:进程所有者的实际用户 ID(Real UID)。 - **特点**: - 决定文件访问权限和信号发送权限。 - 若进程的 `dumpable` 属性为 0,则 `/proc/[pid]` 文件所有权强制设为 `root:root`(安全机制)[^2]。 - **示例**:`uid=1000` 表示该进程属于 UID 为 1000 的用户。 --- #### 2. **`tgid`(线程组 ID)** - **含义**:**进程的主线程 ID**(等同于传统进程 PID)。 - **作用**: - 同一进程的所有线程共享相同的 `tgid`。 - 在多线程应用中,`tgid` 用于识别进程整体。 - **示例**:`tgid=5105` 表示这是进程 5105 的主线程[^3]。 --- #### 3. **`total_vm`(总虚拟内存)** - **含义**:进程占用的**总虚拟内存大小**(单位:页面数,1 页 = 4 KB)。 - **计算**: $$ \text{total\_vm} = \text{代码段} + \text{数据段} + \text{堆} + \text{栈} + \text{共享库} + \text{内存映射} $$ - **重要性**:反映进程的地址空间规模,如引用[^3]中 OOM 日志的 `total-vm:9905020kB`。 --- #### 4. **`rss`(驻留集大小)** - **含义**:进程**实际驻留在物理内存中的页面数**(单位:页)。 - **组成**: - `anon-rss`:匿名内存(如堆、栈)。 - `file-rss`:文件缓存占用的内存。 - `shmem-rss`:共享内存(如 IPC)[^3]。 - **关系**:`rss = anon-rss + file-rss + shmem-rss` - **监控意义**:直接关联物理内存压力,OOM 事件中优先检查此值[^3]。 --- #### 5. **`pgtables_bytes`(页表大小)** - **含义**:进程**页表占用的内存量**(单位:字节)。 - **背景**: - 页表存储虚拟地址到物理地址的映射。 - 进程虚拟内存越大,页表越庞大。 - **典型场景**:当进程使用大量内存映射(如数据库),此值显著增大。 --- #### 6. **`swapents`(交换条目数)** - **含义**:进程**被换出到磁盘的内存页面数**。 - **作用**: - 反映内存压力:值越高,说明物理内存越紧张。 - 与 `rss` 负相关:当 `swapents` 增加时,`rss` 通常减少。 - **监控**:结合 `free` 命令的 `Swap` 列分析系统级交换[^1]。 --- #### 7. **`oom_score_adj`(OOM 调整分数)** - **含义**:**控制进程在 OOM 时被杀死的优先级**(范围:`-1000` 到 `1000`)。 - **规则**: - **`-1000`**:进程免疫于 OOM Killer(如关键守护进程)。 - **`0`**:默认值,由内核自动计算 `oom_score`。 - **`>0`**:增大被杀概率(如 `1000` 表示优先杀死)[^1][^3]。 - **操作**:通过 `echo -500 > /proc/[pid]/oom_score_adj` 保护重要进程。 --- #### 8. **`name`(进程名)** - **含义**:进程的**可执行文件名**(截断至 16 字符)。 - **示例**:`name=mysqld` 表示 MySQL 服务器进程(如引用[^3]中被 OOM Killer 终止的进程)。 --- ### 关键字段关系总结 | 字段 | 监控重点 | 关联事件 | |------------------|-----------------------------|-----------------------| | `rss` & `swapents` | 物理内存 vs 交换内存使用 | 内存压力、性能下降 | | `total_vm` | 虚拟内存规模 | 内存泄漏嫌疑 | | `oom_score_adj` | OOM 优先级控制 | 避免关键进程被杀死 | | `name` | 识别进程类型 | OOM 日志分析[^3] | --- ### 查看方法 ```bash # 查看进程 1234 的内存状态 cat /proc/1234/status | grep -e "Name:" -e "Uid:" -e "VmRSS" -e "VmSwap" -e "VmSize" # 实时监控工具 top -p 1234 # 查看 RSS 和 %MEM htop # 交互式查看所有进程内存 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值