Linux進程的uid和euid

 

對可執行檔設定 setuid 許可權時，將對運行該檔案的進程授予基於檔案屬主的存取權限。該存取權限不是基於正在運行可執行檔的使用者。使用此特殊許可權，使用者可以訪問通常只有屬主才可訪問的檔案和目錄。 

可以使用chmod u+s 或chmod g+s來設定二進位的可執行檔的euid。setuid只能對二進位的可執行設定。

 

一 進程的uid和euid 

轉自：http://bbs.linuxpk.com/thread-39597-1-1.html 

 

linux系統中每個進程都有2個ID，分別為使用者ID（uid）和有效使用者ID（euid），UID一般表示進程的建立者（屬於哪個使用者建立），而EUID表示進程對於檔案和資源的存取權限（具備等同於哪個使用者的許可權）。C語言中，可以通過函數getuid()和geteuid（）來獲得進程的兩個ID值。

當一個使用者登陸系統時，系統會將UID和EUID都賦值為/etc/passwd檔案中的UID，一般情況下2個ID是相同的，但是某些情況下會出現2個ID不同的情況。
gid和egid同理。

下面一段C代碼將解釋區別："printid.c"

#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>

int main(void)
{
    printf(" UID\t= %d\n", getuid());
    printf(" EUID\t= %d\n", geteuid());
    printf(" GID\t= %d\n", getgid());
    printf(" EGID\t= %d\n", getegid());

    return EXIT_SUCCESS;
}

編譯之：
aguo@linux-x9rc:~> gcc -o printid printid.c 

執行：
aguo@linux-x9rc:~> ./printid 
Real UID        = 1000
Effective UID        = 1000
Real GID        = 100
Effective GID        = 100

看看/etc/passwd裡uid和gid：
aguo@linux-x9rc:~> cat /etc/passwd | grep aguo | awk -F":" '{print "uid:"$3 "\tgid:"$4}'
uid:1000        gid:100

以上是相同的例子。

下面示範uid和euid不同的例子。
首先，修改一下檔案屬性，setuid或setgid
aguo@linux-x9rc:~> chmod u+s printid #這樣一來，檔案在執行階段具有檔案所有者的許可權。
還可以再補充一個：
aguo@linux-x9rc:~> chmod g+s printid #這樣一來，檔案在執行階段具有檔案所屬組的許可權。

其次，變成其他使用者，再來實驗一下，比如變成root；
linux-x9rc:/home/aguo # ./printid 
Real UID        = 0
Effective UID        = 1000
Real GID        = 0
Effective GID        = 100

看到了吧？uid和euid是有區別的！
以上示範環境：
OS：SuSE Desktop Linux 11
gcc：4.3.2

順便補充一下：
perl裡面的特殊變數$<、$>表示uid euid; $(、$)表示gid egid。
只是，$(和$)會儲存一個列表，第一位表示的才是gid和egid，這個是perl的設定，不在本文討論範圍中。 

 

二 passwd 執行個體

轉自：http://keren.blog.51cto.com/720558/144908  

 

【關於linux的passwd命令】 passwd命令是用來修改使用者登陸密碼的，用來記錄使用者登陸密碼的檔案為/etc/shadow，該檔案只有root使用者具有存取權限，如下所示：gaolu@gaolu-desktop:~$gaolu@gaolu-desktop:~$ cd /etcgaolu@gaolu-desktop:/etc$ ls -l shadow-rw-r----- 1 root shadow 978 2009-02-22 21:25 shadowgaolu@gaolu-desktop:/etc$

 

這是出現了矛盾：出於安全考慮，不允許普通使用者查看並修改shadow檔案；但是如果這樣普通使用者就無法為自己修改密碼。

 

Linux系統就是使用setuid來解決這個矛盾的問題：如果一個程式被設定了setuid位，那麼它無論被哪個使用者啟用，都會具備程式所有者的許可權。而passwd程式的所有者是root使用者，passwd的許可權如下所示，那麼任何使用者執行該程式，程式的EUID就會變成root使用者的EUID,而不是執行該程式的UID。

 

gaolu@gaolu-desktop:/etc$ cd /usr/bingaolu@gaolu-desktop:/usr/bin$ ls -l passwd-rwsr-xr-x 1 root root 32988 2008-06-10 02:10 passwdgaolu@gaolu-desktop:/usr/bin$gaolu@gaolu-desktop:/usr/bin$

 

因此，普通使用者可以通過passwd程式修改shadow檔案內容，完成密碼修改。

 

 

 

完！