Linux系统进程的几个用户ID及其转换方法

Linux为每个进程设置了3个ID：实际用户id,有效和用户id和保存的设置id

关于这3个id,需要注意以下几个方面：

1.只有root才能改变进程的实际用户id.例如,用户从终端login程序登陆,此时login程序的3个id都是root.然后正确输入用户名密码之后,login程序于是setuid到注册的id.于是3个id都被改成了注册的用户id.然后exec shell程序.非root用户注册进入shell之后,他的实际用户id是绝对不会被更改的.除非logout之后,重新注册shell.一些su改变用户的操作实际上都是改变shell进程的有效用户id,并不是shell进程的实际用户id.

2.exec程序时,可执行文件有一个设置id位,该位的设置与否与进程的有效用户id和保存的设置id有很大关系.可以用ll命令查看,如果有s标记的话说明设置了,否则没有.没有设置的情况,3个id均不会改变和调用者的进程的id一样.现在是设置了的情况,实际用户id仍然不会改变,有效用户id则设置为可执行文件的属主用户,保存的设置id设置成有效用户id一样.这样的程序有很多,比如passwd,su等.例如,passwd程序,一个普通用户foo通过shell执行passwd,shell进程fork产生一个子进程,然后子进程exec passwd程序.passwd设置了设置id位,并且passwd是属于root用户.于是子进程设置有效用户id位为root,保存的设置用户id也设置成了root.passwd执行完毕时,再改变有效用户id和保存的设置用户id为以前的实际用户id的值.

3.保存的设置-用户- ID 是由exec从有效用户I D复制的.在exec按文件用户I D设置了有效用户I D后,即进行这种复制,并将此副本保存起来.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!