Chinaunix首页 | 论坛 | 博客
  • 博客访问: 912539
  • 博文数量: 299
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2493
  • 用 户 组: 普通用户
  • 注册时间: 2014-03-21 10:07
个人简介

Linux后台服务器编程。

文章分类

全部博文(299)

文章存档

2015年(2)

2014年(297)

分类: LINUX

2014-07-03 22:45:51

linux系统中每个进程都有2个ID,分别为用户ID和有效用户ID,UID一般表示进程的创建者(属于哪个用户创建),而EUID表示进程对于文件和资源的访问权限(具备等同于哪个用户的权限)。可以通过函数getuid()和geteuid()或者进程的两个ID值。
 
当一个用户登陆系统时,系统会将UID和EUID都赋值为/etc/passwd文件中的UID,一般情况下2个ID是相同的,但是某些情况下会出现2个ID不同的情况。
 
以下通过一个典型问题和代码实例来说明UID和EUID的问题。
 
【关于linux的passwd命令】
 passwd命令是用来修改用户登陆密码的,用来记录用户登陆密码的文件为/etc/shadow,该文件只有root用户具有访问权限,如下所示:

 cd /etc
 ls -l shadow
-rw-r----- 1 root shadow 978 2009-02-22 21:25 shadow
这是出现了矛盾:出于安全考虑,不允许普通用户查看并修改shadow文件;但是如果这样普通用户就无法为自己修改密码。
Linux系统就是使用setuid来解决这个矛盾的问题:如果一个程序被设置了setuid位,那么它无论被哪个用户启用,都会具备程序所有者的权限。而passwd程序的所有者是root用户,passwd的权限如下所示,那么任何用户执行该程序,程序的EUID就会变成root用户的EUID,而不是执行该程序的UID。
 cd /usr/bin
 ls -l passwd
-rwsr-xr-x 1 root root 32988 2008-06-10 02:10 passwd

因此,普通用户可以通过passwd程序修改shadow文件内容,完成密码修改。
 
【让代码说明问题】
#include
#include
#include
 
int main(void)
{
printf("Current process UID: %ld\n",(long)getuid());
printf("Current process EUID: %ld\n",(long)geteuid()); 
return 1;
}
 
执行情况:
 gcc -o uid uid.c

 chmod u+s uid   //用户主增加权限setuid
 ls -l uid
-rwsr-xr-x 1 gaolu gaolu 9118 2009-03-08 22:26 uid

 ./uid
Current process UID: 1000
Current process EUID: 1000

 su   //切换到root用户
Password:
# ls -l uid
-rwsr-xr-x 1 gaolu gaolu 9118 2009-03-08 22:26 uid
# ./uid
Current process UID: 0
Current process EUID: 1000   //有效用户ID为1000
#
#
阅读(1144) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~