摘要:存在的目的是方便资源访问他使得运行程序的用户拥有该程序的有效用户权限。这个标志表示,任何普通用户运行程序时,其有效用户就是该程序的所有者。有效用户为进程称为特权进程。的含义与类似给运行目标程序的组用户提供有效组的权限。
UID 真实用户ID
EUID 有效用户ID
GID 真实组ID
EGID 有效组ID
用户信息对于服务器程序的安全性来说是很重要的,比如大部分服务器就必须以 root 身份启动,但不能以 root 身份运行。一个进程拥有两个用户ID:UID 和 EUID。EUID存在的目的是方便资源访问:他使得运行程序的用户拥有该程序的有效用户权限。
比如 su 程序,任何用户都可以使用它来修改自己的账户信息,但修改账户时 su 程序不得不访问 /etc/passwd 文件,而访问该文件是需要 root 权限的。那么以普通用户身份启动的 su 程序如何能访问 /etc/passwd 文件呢?窍门就在 EUID。用 ls 命令可以查看到,su 程序的所有者是 root,并且它被设置了 set-user-id 标志。
这个标志表示,任何普通用户运行 su 程序时,其有效用户就是该程序的所有者。那么,根据有效用户的含义,任何运行 su 程序的普通用户都能访问 /etc/passwd 文件。有效用户为 root 进程称为特权进程(privileged processes)。EGID 的含义与 EUID 类似:给运行目标程序的组用户提供有效组的权限。
chmod u+s filename 设置SUID位
chmod u-s filename 去掉SUID设置
chmod g+s filename 设置SGID位
chmod g-s filename 去掉SGID设置
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/10212.html
摘要:吴宏东记于年月日博客进程管理进程概述父子进程进程的唯一标识号系统启动后第一个进程,进程会创建进程,所以,是的父进程,反之是的子进程默认是是进程创建的,其后用户的所有进程都由该进程派生创建进程标识实际用户识别号实际组识别号有效用户识别号有 吴宏东 - 记于2018年06月19日 - 博客 https://segmentfault.com/u/wu... Linux 进程管理 进程概述 父...
摘要:函数函数声明特性函数被调用依次,返回两次父进程的所有文件描述符被复制到子进程,即父子进程每个打开的文件描述符共享一个文件表项。一个重点是父子进程共享一个文件偏移量。保证子进程先运行,在它调用或之后父进程才可能被调用运行。 8.2 进程标示 ID为0的进程通常是调度进程(交换进程),属于内核的一部分。ID为1的进程是init进程,在自举过程结束时由内核调用,该进程读写系统初始化文件,将系...
摘要:是由系统内核直接运行的进程还有另一种情况处理进程。参考资料作业控制是指控制当前正在运行的进程的行为。守护进程的启动方式独立启动独立运行的守护进程由脚本负责管理,脚本存放在目录下所有的系统服务都是独立运行的。 前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 Linux用户和权限管理看了你就会用啦 这篇主要讲解在Linux下进程的管理。 那么接下来就开始吧,如果...
摘要:像但创建的所有文件夹需要包含子文件夹。如果子文件夹不能被成功删除,将抛出。是一个字符串的路径在中子文件夹的列表不包括。如果参数为或者指定一个的将比它的任何子文件夹的先产生自上而下。 Python的标准库中的os模块包含普遍的操作系统功能。这个模块的作用主要是提供与平台无关的功能。也就是说os模块能够处理平台间的差异问题,使得编写好的程序无需做任何改动就能在另外的平台上运行。当然,这个模...
摘要:各种一是系统中用来表示用户的标识符,启动的进程的就是当前登录用户的,查看用户可使用命令需要注意的是,权限检查的时候是对检查,通常情况下进程的是和相同的。二即,有效用户。作用用于文件访问检查,和决定了进程是否有访问某个文件的能力。 Linux-各种UID 一、UID UID是系统中用来表示用户的标识符,启动的进程的uid就是当前登录用户的uid,查看用户uid可使用id -u 命令 需要...
阅读 2809·2021-10-12 10:17
阅读 1392·2021-09-01 11:38
阅读 908·2019-08-30 15:44
阅读 3296·2019-08-26 18:36
阅读 410·2019-08-26 13:25
阅读 1775·2019-08-26 10:29
阅读 2714·2019-08-23 15:58
阅读 641·2019-08-23 12:59
