實(shí)際用戶ID，有效用戶ID和設(shè)置用戶ID

?

????看UNIX相關(guān)的書時(shí)經(jīng)常能遇到這幾個(gè)概念，但一直沒有好好去理清這幾個(gè)概念，以致對(duì)這幾個(gè)概念一直一知半解。今天好好區(qū)分了一下這幾個(gè)概念并總結(jié)如下。說白了這幾個(gè)UID引出都是為了系統(tǒng)的權(quán)限管理。

?

????下面分別用RUID, EUID,SUID來表示實(shí)際用戶ID，有效用戶ID，設(shè)置用戶ID。 另外用戶 ID是個(gè)整型數(shù)，為了說明方便真接使用了用戶名來代表不同的UID。先解釋一下這幾個(gè)ID的作用：

RUID,?用于在系統(tǒng)中標(biāo)識(shí)一個(gè)用戶是誰，當(dāng)用戶使用用戶名和密碼成功登錄后一個(gè)UNIX系統(tǒng)后就唯一確定了他的RUID.

EUID,?用于系統(tǒng)決定用戶對(duì)系統(tǒng)資源的訪問權(quán)限，通常情況下等于RUID。

SUID，用于對(duì)外權(quán)限的開放。跟RUID及EUID是用一個(gè)用戶綁定不同，它是跟文件而不是跟用戶綁定。

?

????說明SUID的時(shí)候很多書都簡(jiǎn)略的提了一下passwd這個(gè)程序，下面就拿這個(gè)例子來分析。我們知道linux系統(tǒng)的密碼都存在了/etc/shadow這個(gè)文件里。這個(gè)文件是如此的重要，在做任何修改之前最好先備份一下。查看/etc/shadow文件的屬性如下：

?

[root@localhost ~]# ll /etc/shadow

-r-------- 1 root root 1144 Jul 20 22:33 /etc/shadow

?

從上可以看出/etc/shadow文件是一個(gè)屬于root用戶及root組的文件，并且只有EUID為root的用戶具有讀的權(quán)限，其它所有EUID都沒有任何權(quán)限。當(dāng)你在steve用戶（EUID此時(shí)也為steve）的shell下試圖用vim打開這個(gè)文件時(shí)會(huì)提示權(quán)限不允許。至于連root用戶也只有讀的權(quán)限我猜是為了不鼓勵(lì)root用戶使用vim類的編輯器去直接修改它，而要采用passwd命令來修改這個(gè)文件。如果你非要直接修改它，那么你可以使用chmod命令修改為屬性為root可寫，然后就可以修改了。

?

????用過UNIX系統(tǒng)的人都知道，任何一個(gè)用戶都可以使用passwd這個(gè)命令來得新設(shè)定自己的密碼。但從上面已經(jīng)知道，非root用記是無法讀這個(gè)文件的，那么普通用戶是如何做到修改這個(gè)文件的呢？我們知道passwd這個(gè)命令實(shí)際執(zhí)行的程序是/usr/bin/passwd,?查看這個(gè)文件屬性如下：

?

-r-s--x--x 1 root root 21944 Feb 12??2006 /usr/bin/passwd；

?

對(duì)應(yīng)文件存取標(biāo)志的s位就是通常說的SUID位，另外可以看到所有用戶都有執(zhí)行的這個(gè)程序權(quán)力。當(dāng)steve用戶執(zhí)行passwd命令的時(shí)候。Shell會(huì)fork出一個(gè)子進(jìn)程，此時(shí)進(jìn)程的EUID還是steve，然后exec程序/usr/bin/passwd。exec會(huì)根據(jù)/usr/bin/passwd的SUID位會(huì)把進(jìn)程的EUID設(shè)成root,???此時(shí)這個(gè)進(jìn)程都獲得了root權(quán)限, 得到了讀寫/etc/shadow文件的權(quán)限,?從而steve用戶可完成密碼的修改。?exec退出后會(huì)恢復(fù)steve用戶的EUID為steve.這樣就不會(huì)使steve用戶一直擁有root權(quán)限。

?

我們可以測(cè)試一下，用root用戶把/usr/bin/passwd的SUID位去掉，如下：

[root@localhost ~]# ll /usr/bin/passwd?

-r-s--x--x 1 root root 21944 Feb 12??2006 /usr/bin/passwd

[root@localhost ~]# chmod u-s /usr/bin/passwd

[root@localhost ~]# ll /usr/bin/passwd???????

-r-x--x--x 1 root root 21944 Feb 12??2006 /usr/bin/passwd

?

然后steve用戶用命令passwd去更新密碼會(huì)提示如下錯(cuò)誤:

[steve@localhost ~]$ passwd

Changing password for user steve.

Changing password for steve

(current) UNIX password:

passwd: Authentication token manipulation error

[steve@localhost ~]$

這就是因?yàn)?usr/bin/passwd程序的SUID去掉后，steve用戶雖然可以執(zhí)行該程序，但因?yàn)?usr/bin/passwd/的SUID沒有設(shè)置,這樣exec后進(jìn)程的EUID仍為steve的原因。

?

????也許有人會(huì)發(fā)現(xiàn)root用戶卻仍可以使用該用命修改密碼，那是因?yàn)閞oot用戶本身的EUID時(shí)就是root (也有可能只要發(fā)現(xiàn)是RUID是root就不檢查EUID了，直接可讀寫，root就是老大嘛),?可以讀取密碼文件。

?

另外也許有人會(huì)發(fā)現(xiàn)普通的文件文件普通的文本文件會(huì)也可以設(shè)置SUID位,?但這是沒有意義的，因?yàn)槲募募]有地方執(zhí)行seteuid（）的系統(tǒng)調(diào)用來改變當(dāng)用用戶的EUID。

?

最后，這里的對(duì)用戶ID的規(guī)則同樣也適用了組ID。

實(shí)際用戶ID，有效用戶ID和設(shè)置用戶ID