极客观点
项目管理
HarmonyOS
我已经知道 真实的用户 id 。它是系统中用户的唯一编号。
在我的系统上,我的 uid 是
$ echo $UID
1014
$
其他两个 ID 代表什么?
有效用户ID 和 保存的用户ID 有什么用,我们在系统中的什么地方使用它们?
原文由 mohangraj 发布,翻译遵循 CC BY-SA 4.0 许可协议
真实用户 ID、有效用户 ID 和已保存用户 ID 之间的区别
新手上路,请多包涵
阅读 364
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。7 回答5.3k 阅读
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?4 回答4k 阅读
linux 如何在执行一段命令前执行一个自定义脚本?
例如一般情况下输入 ls 会列出当前目录下的文件,有什么方法可以在列出这些文件前先执行一段自定义的脚本,如果脚本执行成功才列出这些文件2 回答5.9k 阅读✓ 已解决
linux中使用vim打开文件的脚本问题?
linux中,想写一个sh脚本,vi /etc/xrdp/xrdp.ini直接运行这行命令是可以打开配置文件的改成脚本运行,提示: not foundsh: 5:!/bin/shsudo vi /etc/xrdp/xrdp.ini是为什么啊,要怎么修改百度过了,搜了一堆关键词,答非所问,有一个贴吧的提问,没有答案顺便问下,这种学术问题,搜哪里比较好啊add:ps:发现linux下重新新...2 回答2.5k 阅读✓ 已解决
ubuntu里sudo用户打开的程序里没法使用fcitx输入法怎么办?
我花了好长时间才排查出来,为什么我有的程序可以用输入法,有些不行.简而言之,sudo打开的程序都不行.但问题是我点开gui界面的那个图标打开浏览器也算是sudo打开的...我估计是配置文件没有写对.配置指令只对普通用户生效了,没有对超级用户生效.目前我在~/.bashrc,/etc/profile,/etc/bash.bashrc中都写了如下fcitx的配置指令.1 回答2.3k 阅读✓ 已解决
如何部署WGCLOUD的agent?
如何部署Linux和Windows的agent,有没有快捷的方式2 回答800 阅读✓ 已解决
怎么设置 aws ec2 t2.micro 免费流量用完之后,就自动断网,避免花钱?
aws 有 12 个月的免费 ec2 可以白嫖,于是就白嫖了[链接]all&awsf.Free%20Tier%20Categories=all但是让我担忧的是,这里并没有说明流量的情况比如免费有多少,超出后怎么计费,以及怎么实现 「免费流量用完之后,就自动断网,避免花钱」我之前买的 aliyun 的 ecs (99一年那种),是限制了带宽只有 3mbps,所以可以安心用2 回答3.2k 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
区分真实用户 ID 和有效用户 ID 是因为您可能需要临时获取另一个用户的身份(大多数情况下,这将是
root,但它可以是任何用户)。如果您只有一个用户 ID,那么之后将无法更改回您的原始用户 ID(除了认为您的话是理所当然的,如果您是root,请使用root更改为任何用户的权限)。所以,真正的用户 id 是你的真实身份(拥有进程的人),而有效的用户 id 是操作系统用来决定是否允许你做某事的东西(大多数时候,也有一些例外)。
当您登录时,登录 shell 会将真实用户 ID 和有效用户 ID 设置为密码文件提供的相同值(您的真实用户 ID)。
现在,您还执行了一个 setuid 程序,并且除了作为另一个用户运行(例如
root)之外,setuid 程序 也 应该代表您做一些事情。这是如何运作的?执行 setuid 程序后,它将拥有您的真实 id(因为您是进程所有者)和文件所有者的有效用户 id(例如
root),因为它是 setuid。该程序使用超级用户权限执行它需要做的任何事情,然后想代表您做一些事情。这意味着,尝试做一些你不应该做的事情 _应该会失败_。它是如何做到的?好吧,显然是通过将其有效用户 ID 更改为真实用户 ID!
现在 setuid 程序无法切换回来,因为所有内核都知道你的 id 和…… 你的 id 。砰,你死定了。
这就是保存的 set-user id 的用途。