一個進程的 real user ID 是指運行此進程的用戶角色的 ID。
一個進程的 effective user ID 是指此進程目前實際有效的用戶 ID(也就是權限的大小),effective user ID 主要用來校驗權限時使用,比如打開文件、創建文件、修改文件、kill 別的進程,等等。
如果一個進程是以 root 身份來運行的,那么上面這兩個 ID 可以用 setuid/seteuid 隨便修改,想怎么改就怎么改,改來改去都可以。
但是如果一個進程是以普通用戶身份來運行的,那么上面這兩個 ID 一般來說是相同的,并且也不能隨便修改。只有一種情況例外:此進程的可執行文件的權限標記中,設置了“設置用戶 ID”位!
在命令行中,設置一個可執行文件的“設置用戶 ID”位的最簡單的方法,就是用
chmod +s /path/to/file
這個命令。
一旦用了這個命令之后,再執行這個文件,
那么生成的進程的 effective user ID 就變成了這個可執行文件的 owner user ID(屬主用戶 ID),
而 real user ID 仍然是啟動這個程序時所用的用戶的 ID。
打個比方來說,如果有這樣的一個文件:
引用:
-rw[color=red]s[/color]r-[color=red]s[/color]r-x 1 susesuse susesuse 7902 2006-08-31 13:22 tuid注意這個文件已經用 chmod +s 命令設置過“設置用戶 ID”位了。
然后我用 flw 這個用戶來執行它,那么生成的進程它的 real user ID 就是 flw(因為我是用 flw 運行的),但是 effective user ID 就變成了 susesuse(因為這個可執行文件被設置了“設置用戶 ID”位,并且它的 owner user ID 是 susesuse)。
這時,這個進程實際上就有兩個用戶權限了。只不過目前生效的是 susesuse,因此它目前能夠且只能夠操作 susesuse 用戶的文件,如果現在我又想要操作 flw 用戶的文件怎么辦?
很簡單,只需要 seteuid( getuid() ) 就可以了。執行完這句之后,effective user ID 就變成和 real user ID 一樣了,都變成 flw 了。
可是如果過了一會兒我又想要變回來怎么辦?因為 effective user ID 和 real user ID 此時都變成了 flw 了,所以操作系統必須得有一個地方保存住原來的“設置用戶 ID”(也就是可執行文件的 owner user ID),不然等你再想要 seteuid 的時候,操作系統就不知道你有沒有那個權利了。(總不能再去訪問一次文件系統吧?那樣也太沒有效率了)
操作系統為了能夠在設置了 seteuid 之后,再次設置回來,所以特地將原來的“設置用戶 ID”保存下來了,這個保存下來的設置用戶 ID 自然就叫做“保存的設置用戶 ID”。
下面看一段寫的例子程序:
flw@Sleeper:~$ whoami
flw
flw@Sleeper:~$ cat tuid.c
# include <stdio.h>
# include <sys/types.h>
# include <pwd.h>
int main( void )
{
struct passwd *pwd;
pwd = getpwuid( geteuid() );
printf( "effective UID: [%s]\n", pwd->pw_name );
system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );
printf( "\nset EUID to `flw'..\n" );
pwd = getpwnam( "flw" );
seteuid(pwd->pw_uid);
pwd = getpwuid( geteuid() );
printf( "effective UID: [%s]\n", pwd->pw_name );
system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );
printf( "\nset EUID to `root'..\n" );
seteuid(0);
pwd = getpwuid( geteuid() );
printf( "effective UID: [%s]\n", pwd->pw_name );
system( "touch /tmp/foo.txt; ls -l /tmp/foo.txt; rm -rf /tmp/foo.txt" );
return 0;
}
flw@Sleeper:~$ su root -c "cc -o tuid tuid.c; chmod +s tuid; ls -al tuid"
Password:
-rwsr-sr-x 1 root root 7902 2006-08-31 13:55 tuid
flw@Sleeper:~$ ./tuid
effective UID: [root]
-rw-r--r-- 1 root root 0 2006-08-31 13:55 /tmp/foo.txt
set EUID to `flw'..
effective UID: [flw]
-rw-r--r-- 1 flw root 0 2006-08-31 13:55 /tmp/foo.txt
set EUID to `root'..
effective UID: [root]
-rw-r--r-- 1 root root 0 2006-08-31 13:55 /tmp/foo.txt
flw@Sleeper:~$