用户ID与文件访问权限

最新推荐文章于 2024-06-09 11:17:43 发布
原创 最新推荐文章于 2024-06-09 11:17:43 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #unix

本文介绍了与进程相关的六种ID,包括实际用户ID、实际组ID等,并详细解释了这些ID如何影响文件访问权限。此外,还阐述了执行权限、读权限及写权限对文件操作的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.与进程相关联的ID
与进程相关的ID有6种,分别是实际用户ID,实际组ID,有效用户ID,有效组ID,设置用户ID与设置组ID。
实际用户ID,实际组ID标记我们实际上是谁,一般在用户登录是确定,比如Zhangsan登录了linux,则实际用户就是Zhangsan。
有效用户ID,有效组ID用于文件访问权限检查,在没有设置用户ID/设置组ID的情况下,有效用户ID等同于实际用户ID,有效用户ID/有效组ID在用于文件访问权限检查时,决定了该用户有没有该文件的访问权限。比如root新建了一个文件,文件所有者、所属组均是root,且没有设置用户ID/设置组ID,那么Zhangsan登录Linux后,此时实际用户是Zhangsan,有效用户ID也是Zhangsan,它不是文件的所有者,也不是文件的所属组,那么Zhangsan就不能访问该文件。
当执行一个程序文件时,进程的有效用户ID通常就是实际用户ID,有效组ID通常是实际用户ID。但是若该文件添加了设置用户ID或设置组ID后,可以使得在执行该文件时,进程的有效用户ID/有效组ID变成文件的所有者用户ID/文件的所属组ID。例如,passwd是root权限,按理说只有root才能执行、修改passwd。但是普通用户也可以修改自己的密码,其原因就在于可执行程序passwd有设置用户ID,普通用户在执行passwd时,可以取得passwd所有者即root的权限。可以 ls -l /usr/bin/passwd 查看passwd权限:
-rwsr-xr-x 1 root root 47032 1月 27 2016 /usr/bin/passwd
r,w,x分别代表读、写、执行。s代表的就是设置用户ID或设置组ID,在passwd中,这里是设置用户ID

二.文件访问权限
1.目录:
在对一个目录有执行权限后,才能进入该目录
只有在对一个有写权限后,才能删除该目录下的文件,或在该目录下添加文件,更改文件
在对目录有读权限后,才能查看该目录下的文件,即可以使用ls命令
2.文件:
1).当我们打开某文件时,首先要对该文件所在的每一个目录有执行权限,即首先需要有权限进入该文件所在的目录
2).在对文件有读权限时,我们才可以读一个文件,例如用open函数以只读或读写等方式打开文件
3).在对文件有写权限时,才可以写入文件,添加内容
4).在对文件有执行权限时,才可以执行这个可执行文件

在进程每次打开、创建、或删除一个文件时,内核就会执行文件访问权限测试,具体如下:
1).若进程的有效用户ID是0,即是root,则可访问
2).若进程的有效用户ID等于文件的所有者ID,则文件所有者的适当的访问权限位被设置后,允许访问该文件。
3).若进程的有效组ID等于文件的组ID,则若文件所属组的适当的访问权限被设置后,允许访问该文件
4).若文件的其他用户适当的访问权限被设置,则允许访问,否则拒绝访问。

Android系统 文件访问权限笔记
我其实什么都不会
09-19 4152
本文简单学习 Android 系统的文件访问权限的概念、分类、申请方法、framework层源码位置和关键函数,以及 Android 11、12 和 13 的文件访问权限的变化和适配方法。
Windows的权限用户、组和访问控制)
热门推荐
CoffeMilk的博客
02-05 4万+
一、用户组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
资源权限控制
07-08
资源权限空,等级控制
文件访问权限
c__x__y的博客
05-29 6548
文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。 Unix/Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。 在 Unix/Linux中的每一个文件或目录都包含有...
~文件访问权限~
眼与泪的诀别的博客
03-24 1695
~文件访问权限~
用户id,组id文件访问权限
weixin_30734435的博客
04-18 301
实际用户ID和实际组ID:标示了我们究竟是谁,这两个字段在登录时取自口令文件中的登录项 有效用户ID和有效组ID以及附属组ID:决定了我们的文件访问权限(通常有效用户ID等于实际用户ID,有效组ID等于实际组ID) 保存的设置用户ID和保存的设置组ID:在一个程序执行时包含了有效用户ID和有效组ID的副本   针对可执行程序文件,进程通常有效用户ID等于实际用户ID,有效组ID等于...
文件访问控制权限
gf_lvah的博客
10-11 1302
读取文件权限列表 权限列表是什么 getfacl setfacl
Ubuntu Linux操作系统——项目3 用户群组文件目录权限管理
Z_Data的博客
04-19 2523
Ubuntu Linux是一个多用户、多任务的操作系统,可以让多个用户同时使用系统。 为了保证用户之间的独立性,允许用户保护自己的资源不被非法访问,用户之间可以共享信息和文件,也允许用户分组工作,对不同的用户分配不同的权限,使每个用户都能各自不受干扰地独立工作,因此,作为系统的管理员,掌握系统配置、用户权限设置管理、文件和目录的权限设置是至关重要的。 本章主要讲解了用户账户、组群管理、su和sudo命令的使用以及文件和目录权限管理。
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
最新发布
几度春风里的博客
06-09 1670
文件权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
Linux添加新用户 设置 用户权限 文件权限
一名准程序员
05-09 3万+
1,添加一个账户用户名为1759072,并设置密码  需要进入ROOT权限下创建用户3,验证新用户:图形状态切换至新用户登录,并在/ home / {学号}目录中建立文本文件1.txt,内容随意。(注意将{学号}替换成自己的真实学号)4,使用su命令将用户切换至root,执行chmod 6601.txt ,将1.txt 文件的其他人权限设置为禁止读写,并执行chmod 770 / home / {...
Windows中合理设置共享文件访问权限
03-04
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例,介绍如何合理设置“cceuser”用户对“CCE”共享文件夹的访问权限,以此来增强共享文件夹的安全
文件访问权限规则
南飞的侯鸟
01-14 1583
一    用名字大开任一类型的文件时,对改文件中包含的每一个目录,包括它可能隐含的当前工作目录都应该具有执行权限。     注:对于目录的读权限和执行权限的意义是不同的。读权限允许读目录,获得在该目录中所有文件名的列表。而执行权限,允许我们通过该目录。二   对一个文件的读(写)权限决定了我们是否能够打开该文件进行读(写)操作。三   为了在open函数中对一个文件指定o_trunc标志,必须对
linux下的文件访问权限知识
lijiaren_092008的专栏
09-01 998
linux下修改访问权限,大家基本都知道用chmod指令。在这里我只是把这个命令的使用详细的总结一下,如果遇到此类问题的时候可以更熟练的使用该命令。 其实我们一般最常用的大概就是:chmod 777 -R +文件而777这三个数字,其实是代表不同含义的。Linux文件访问权限分为可读,可写和可执行三种。 可用ls -l 命令查看,例:root@hs-Aspire-TC-705:/home/alp
文件权限管理——文件基本权限
Aring的博客
04-16 6897
一,权限作用: 通过文件设定权限达到以下三种访问限制权限: (1)只允许用户自己访问; (2)允许一个预先指定的用户组中的用户访问; (3)允许系统中任何用户访问 二,查看权限 例: -rw-r–r--.1 root root 2668 Apr 4 20:37 /etc/passwd 1,文件类型(p、d、l、s、c、b和-) p 表示命名管道文件 d 表示目录文件 ...
文件类型、文件用户IDID文件访问许可
千叶why
03-08 1万+
1.文件类型 1.文件类型分类 a.普通文件:最常见的文件类型,该类文件中包含一个类型的数据。对于UNIX内核来说数据是文本还是二进制文件并没有区别。    所有的普通文件内容的解释都留给应用程序去操作这个文件。 一个最大的例外是二进制可执行文件。为了执行一个程序,内核必须知道它的类型。所有的二进制可执行文件遵从一个形式允许   内核识别去哪里装在程序的文本和数据。 b.目录:包含其它
Linux基础命令篇:Linux文件权限访问控制基础
qq_39241682的博客
04-02 912
在本教程中,我们介绍了Linux文件权限管理的基本概念,如何查看和修改文件权限,以及访问控制列表(ACL)的高级主题。通过了解和应用这些概念,初学者可以更好地管理Linux系统上的文件访问权限,确保数据的安全和完整性。希望这些信息对您有所帮助!如果有不对的地方请不吝赐教,欢迎在评论区留言,发表你的看法。
检查所有用户对所有documentlibrary的权限
04-10 102
using System; using System.ComponentModel; using System.Web.UI.WebControls.WebParts; using Microsoft.SharePoint; namespace ZY.VisualWebPart1 { [ToolboxItemAttribute(false)] ...
linux 文件用户id,Linux文件权限(一)用户ID用户ID
weixin_42626820的博客
04-29 1201
最近在读《unix环境高级编程》,看到文件权限这里比较糊涂,主要设计多个用户ID用户ID,包括下面两个:(1)实际用户ID和实际用户ID:这一部分表示我们究竟是谁。这两个字段在登录时取自口令文件中的登录项。通常,在一个登录会话期间这些值并不改变,但是超级用户进程有办法改变他们。简单来说,实际用户ID是登录用户的uid,实际用户Id是登录用户的gid。(2)有效用户ID和有效用户ID:这一...
修改 Windows 文件访问权限的多种方法
溡漪幽博客
08-23 1万+
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
深入解析Android文件访问权限配置使用
根据提供的文件信息,我们可以了解到这篇文档主要讨论的是Android系统中的文件访问权限问题。文件访问权限是Android系统安全机制的一个重要组成部分,它决定了应用程序能够访问和操作文件系统中哪些部分的能力。了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值