Linux为每个进程设置了3个ID:实际用户id,有效和用户id和保存的设置id
关于这3个id,需要注意以下几个方面:
1.只有root才能改变进程的实际用户id。例如,用户从终端login程序登陆,此时login程序的3个id都是root。然后正确输入用户名密码之后,login程序于是setuid到注册的id。于是3个id都被改成了注册的用户id。然后exec shell程序。非root用户注册进入shell之后,他的实际用户id是绝对不会被更改的。除非logout之后,重新注册shell。一些su改变用户的操作实际上都是改变shell进程的有效用户id,并不是shell进程的实际用户id。
2.exec程序时,可执行文件有一个设置id位,该位的设置与否与进程的有效用户id和保存的设置id有很大关系。可以用ll命令查看,如果有s标记的话说明设置了,否则没有。首先没有设置的情况,3个id均不会改变和调用者的进程的id一样。现在是设置了的情况,实际用户id仍然不会改变,有效用户id则设置为可执行文件的属主用户,保存的设置id设置成有效用户id一样。这样的程序有很多,比如passwd,su等。例如,passwd程序,一个普通用户foo通过shell执行passwd,首先shell进程fork产生一个子进程,然后子进程exec passwd程序。由于passwd设置了设置id位,并且passwd是属于root用户。于是子进程设置有效用户id位为root,保存的设置用户id也设置成了root。passwd执行完毕时,再改变有效用户id和保存的设置用户id为以前的实际用户id的值。
3.保存的设置-用户- ID 是由exec从有效用户I D复制的。在exec按文件用户I D设置了有效用户I D后,即进行这种复制,并将此副本保存起来。
更多内容请看系统优化大全、系统安全设置、系统安装手册专题,或进入讨论组讨论。
相关专题
- 系统优化大全 (18995篇文章)
- 系统安全设置 (24710篇文章)
- 系统安装手册 (21814篇文章)
- 系统备份专题 (18394篇文章)
- Linux集群技术 (9261篇文章)
- Windows系统进程专题 (103篇文章)
- 体验Linux的音影世界 (8926篇文章)
- Linux驱动大全 (9751篇文章)
- Linux下的路由的配置与应用 (12847篇文章)
- Linux命令简介 (10857篇文章)
- Ubuntu 8.04 中开启3D桌面特效与设置方法 (498次浏览)
- Ubuntu发烧友三部曲 进阶篇 (183次浏览)
- 经典文档:Linux网络安全配置基础详解 (149次浏览)
- 七大操作系统一季度漏洞比拼 (130次浏览)
- 用 Wubi 安装 Ubuntu 8.04 只需五步 (115次浏览)
- 实用技巧 从硬盘安装Fedora-9-i386-DVD (106次浏览)
- Ubuntu 8.04 使用感受及思考 (102次浏览)
- Linux IPv6环境下DNS服务器配置攻略 (87次浏览)
- 随身系统:Puppy Linux 4.00 初体验 (80次浏览)
- ubuntu8.04桌面边框的美化 (76次浏览)
