最新消息:yaf表单扩展中新增加了浮点数、日期和集合的校验。php yaf框架扩展实践三——表单

linux实际用户和有效用户的区别,附程序示例说明

Linux 2765浏览 0评论

看unix高级编程的时候,第八章有提到实际用户和有效用户,那么这两个用户到底是什么,它们之间有什么区别呢?

实际用户:表示一开始执行程序的用户,比如用账号iceup登录shell,然后执行程序ls,那么实际用户就是iceup。
有效用户:有效用户是指在程序运行时,计算权限的用户。大多数情况下实际用户和有效用户相等,但是在执行拥有SUID权限的程序的时候,这两个用户通常会不一致。

为方便理解,笔者用C写了一个例子hello.c,内容很简单,就是获取实际用户id和有效用户id然后输出,代码如下:

#include <stdio.h>

int main(void)
{
    int uid, euid;
    //实际用户id
    uid = getuid();
    //有效用户id,其中e表示effective,就是有效的意思
    euid = geteuid();

    printf("uid=%d\n", uid);
    printf("euid=%d\n", euid);
    return 0;
}

编译后的执行文件为a.out,使用ls -l查看两个文件的属性:

实际用户和有效用户演示文件属性

实际用户和有效用户演示文件属性

可以看到a.out的所有者为root,用root账号运行这个文件,输出如下:

$ ./a.out
uid=0
euid=0

换一个账号iceup运行这个文件,输出如下:

$ ./a.out
uid=1001
euid=1001

这两个执行结果比较显而易见,实际用户和有效用户都是一致的。前面一个执行者是root,所以两个都是0,在linux下root的id就是0;后面一个是1001,就是iceup的编号。

下面来看下实际用户和有效用户不一致的情况,切换回root,修改a.out的权限,增加SUID权限:

$ chmod u+s a.out

使用iceup来执行这个程序,结果输出如下:

$ ./a.out
uid=1001
euid=0

可以看到有效用户和实际用户不一致了,因为一开始执行程序的是iceup账号,所以实际用户uid=1001。因为a.out有SUID权限,所有在执行的时候,权限的计算会转为root账号,所以有效用户euid=0了。

关于SUID,我在另外一篇文章有比较详细的说明,其中还包括SGID和SBIT的说明。有兴趣的童靴可以参考这篇文章:linux特殊权限SUID,SGID和SBIT实例演示

转载请注明:快乐编程 » linux实际用户和有效用户的区别,附程序示例说明

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址