一、进程的用户ID可分为三种:实际用户ID,有效用户ID,以及保存的设置用户ID。
二、下面分别解释这三种用户ID进行解释。
实际用户ID:就是使用这个进程的用户。往往是通过终端登录的用户。比如我现在已cs名登录了linux并且运行了一个程序,那么这个程序的实际用户ID就是cs
有效用户ID:这个主要用于对文件的访问权限(注意:是文件而非进程)。一个文件的用户ID即文件的拥有者,也就是这个文件时谁的。如果进程的有效用户ID与此文件的用户ID相同,那么就可以访问该文件。否则不可访问(当然 如果进程是超级用户除外)
保存的设置用户ID:这一位主要是实际用户ID位的一个备份。
三、三个用户ID位的改变
实际用户ID:只有超级用户用setuid才可改变实际用户ID,通常在用户登录时设置改位后,就不再改变。
有效用户ID:有三种改变方式:①超级特权用户利用setuid(uid_t uid)进行改变②普通用户利用setuid(uid_t uid)改变,但是uid必须等于实际用户id或者保存的设置用户ID,否则失败。③fork了一个子程序后,并且exec一个程序文件时,如果此时该文件的设置用户ID位被设置了,那么此时子进程的有效用户id就变成了该程序文件的用户ID.否则不变。
保存的设置用户ID:保存的设置用户ID是在exec时得到的,别问exec的文件的设置用户位是否置位,该ID位将复制有效用户ID。
参考文献:《unix环境高级编程》
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
