UID、EUID、GID 和 EGID 简介
- UID 真实用户ID
- EUID 有效用户ID
- GID 真实组ID
- EGID 有效组ID
用户信息对于服务器程序的安全性来说是很重要的,比如大部分服务器就必须以 root 身份启动,但不能以 root 身份运行。一个进程拥有两个用户ID:UID 和 EUID。EUID存在的目的是方便资源访问:他使得运行程序的用户拥有该程序的有效用户权限。
比如 su 程序,任何用户都可以使用它来修改自己的账户信息,但修改账户时 su 程序不得不访问 /etc/passwd 文件,而访问该文件是需要 root 权限的。那么以普通用户身份启动的 su 程序如何能访问 /etc/passwd 文件呢?窍门就在 EUID。用 ls 命令可以查看到,su 程序的所有者是 root,并且它被设置了 set-user-id 标志。
这个标志表示,任何普通用户运行 su 程序时,其有效用户就是该程序的所有者。那么,根据有效用户的含义,任何运行 su 程序的普通用户都能访问 /etc/passwd 文件。有效用户为 root 进程称为特权进程(privileged processes)。EGID 的含义与 EUID 类似:给运行目标程序的组用户提供有效组的权限。
设置方法
chmod u+s filename 设置SUID位
chmod u-s filename 去掉SUID设置
chmod g+s filename 设置SGID位
chmod g-s filename 去掉SGID设置