设置用户ID位的那回事

来源：互联网发布：2017公安部网络贩枪案编辑：程序博客网时间：2024/06/06 00:35

本文章转载自：http://blog.csdn.net/ccjjnn19890720/article/details/6990656

关于这个知识点，让我一段时间都觉得很难了解!经过了几章的学习，有点慢慢了解这个怎么一回事情。

每一个进程其实对应了6个以上的ID，它们分别是
实际用户ID，实际组ID
有效用户ID，有效组ID，附加组ID
保存设置用户ID，保存设置组ID

实际用户ID，就是当前执行这个进程的ID，比如我现在是andrew用户，那么我执行main程序，那么这个main的实际用户ID就是andrew，实际组ID其实和实际用户ID类似。
有效用户ID，这个就是比较关键的一个ID，这个ID应该是unix一直在使用的一个ID，因为即使你只是一个很简单的访问文件，那也是要通过这个有效用户ID的，因为每一个文件都有一定的访问权限，而一个进程或者一个程序去访问它，os本身就是根据你的有效用户ID了给与一定量的权限.
那么有效用户ID与实际用户ID有什么区别呢？？
这两个ID在一般情况下是相同的，比如当前用户是andrew，那么它的实际用户ID是andrew，而有效用户ID也是andrew。可是在不一般的情况下那么这两个ID就可能不一样了，那么什么样的情况下是不一样的呢？那就是当一个用户要进行一个合理的特权的时候就需要啦，那么到底是怎么样的情况呢？

比如我们在linux系统中的passwd这个命令或者这个passwd这个程序，一个用户对自己进行修改密码是一种很正常的事情，可是保存密码的文件/etc/passwd却是root用户可写的这样的权利，那么也就是用如果你要修改密码，必须通过root用户帮你修改，这样出现的问题可不是一点点...

[plain] view plaincopyprint?
<span style="font-size:13px;">-rw-r--r-- 1 root root 1762 2011-11-04 18:16 /etc/passwd</span>  

这个事情的处理是这样的，让用户去运行passwd这个程序的时候，os给与root用户的权利，然后用户就可以修改自己的密码。具体的讲就是让用户去运行passwd这个程序的时候，unix将它的有效用户ID变成了拥有passwd的用户的ID，也就是root，所以就可以修改这个/etc/passwd这个文件。

<注 passwd命令是/usr/bin/passwd,passwd这个文件是/etc/passwd>

保存设置用户ID，这个ID是前段时间让我一直不明白的ID，那是相当的郁闷，不过经过最近的学习发现了这个ID的用处。这个ID是用来保存有效ID的副本，让我们运行程序的过程其实就是os调用exec系列函数来调用我们程序的main函数，exec函数是kernel唯一执行程序的方法，或者那么讲不管什么用户程序的运行，其实也就是os的exec的调用过程。而exec在调用过程中会将这个程序的有效用户ID拷贝给保存用户ID。至于有什么用，下面再提出。

2.文件的设置用户ID位

这个东西应该是上面的关键所在，每一个文件都有一个文件模式字(st_mode)，这个字可以通过看stat函数去函数，而这个模式字包含了很多文件的属性，包括文件的类型，以及文件的访问权限的，当然设置用户ID位也在其中。通过设置这个位，就能当执行这个文件的时候，进程的有效ID设置为该文件本身的用户。不知道你明白与否，不过我那个时候却没有明白，不过现在却明白了，这里的文件我可以把他认为是一些可运行的文件，或者就是可执行文件，而当运行这个文件的时候，进程会改变其有效用户ID，变成这些文件本身的ID。还是举那个passwd这个例子，它的属性是

[plain] view plaincopyprint?
-rw<span style="color:#ff0000;">s</span>r-xr-x 1 root root 37140 2011-02-15 06:11 /usr/bin/passwd   

看到s了没有，这就是设置了设置用户ID位的标志，而他的own是root，也只有root能有权利去写/etc/passwd的文件，可以当我们改变我们的密码的时候我们也改变了这个文件，现在你能感觉到什么了不？？

下面举一个实际的例子看看：

[cpp] view plaincopyprint?
#include <stdio.h>  
#include <stdlib.h>  
#include <sys/stat.h>  
#include <unistd.h>  
  
int main()  
{  
    printf("real user ID = %d\n",getuid());  
    printf("effect user ID = %d\n",geteuid());  
  
    return 0;  
}  
  
andrew$./main  
real user ID = 1000  
effect user ID = 1000  
  
andrew$su  
root#chown root main  
root#chmod u+s main  
root#ls -l | grep main  
-rwsr-xr-x  1 root   andrew  9809 2011-11-19 10:32 main  
root#exit  
andrew$exit  
andrew$./main  
real user ID = 1000  
effect user ID = 0  

就像你看见的，有效用户ID变化了，真的变了，真的很神奇把，哈哈如果你还想知道其他的话，你可以试试看access这个函数，这个函数可以得知一个进程真的的能力，而不受设置用户ID的影响的，所以它能让你见到一个进程本身没有访问那个文件的能力，可是他在具体的运行的过程却可以打开这个文件。

3.还有一些什么呢？

关于这个我还想讨论一些东西，首先就是setuid(uid)这个函数，这个函数在不同的用户之下有这不一样的效果：
在root用户下，可以是实际用户ID，有效用户ID，保存设置用户ID都设置为uid
在普通用户下的话，如果uid是实际用户ID或者保存设置用户ID的话，那么则会将有效用户ID设置为uid，
如果不符合上面的那么就返回-1
还有关于kernel关于这3个用户的维护过程：
1.实际用户ID，这个ID可以认为是用户也不会改变的，除了root用户下的setuid这个函数可以改变，因为通常我们在login以后我们的用户就已经决定下来啦，那么也就是说实际用户ID是不变的。
2.有效用户ID，这个ID通常情况下是不改变的，但是当执行文件被设置了设置用户ID位，那么exec会将这个进程的有效用户ID修改成这个可执行文件的本来的用户，就像我们前面所说的那样的。
3.保存设置用户ID，这个准确的说可以认为是有效用户ID的备份，不管什么时候，只要运行了exec以后都会对有效用户ID进行拷贝的。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

以下参考自：http://bbs.csdn.net/topics/390185226 六楼的同学。

程序启动后, 实际用户ID是启动者是谁, 有效用户ID一般是启动者, 如果程序有用户s权限就是程序的用户主，还有一个保存设置用户ID，从命令行启动程序后是有效用户ID。

前两者一般人都懂，保存设置用户ID没几个人懂。

当一个程序setuid(uid)之后，如果当前有效用户ID是root，那么RUID,EUID,SAVED SET-USER-ID都被设置成uid。
而如果想再切回root是很难的，只有少数操作系统实现支持使用seteuid切回root。为什么不能切回root了？因为：
If the process does not have appropriate privileges, but uid is equal to the real user ID or the saved set-user-ID, setuid() shall set the effective user ID
to uid; the real user ID and saved set-user-ID shall remain unchanged.

只有uid等于当前的RUID/S-S-UID才可以，但seteuid可以帮你突破这个限制。

对于一个EUID不是root的用户，就很简单了：可以切成RUID或者S-S-UID。

比如A用户启动的程序，那么3个ID都是A，于是A用户没有任何用户可以切。
但是，如果A用户启动的程序是设置过s权限的B用户的程序，那么A的RUID=A,EUID=B，S-S-UID=B。
此时如果想让程序降权，也就是让EUID从B变到A，那么setuid(getuid())即可变成RUID=A,EUID=A,S-S-UID=B。降权后干了一些事后打算提权回B，因为S-S-UID=B，所以可以setuid(B的UID)提权回B，也就是RUID=A,EUID=B,S-S-UID=B，又变到了最初的样子。