Linux进程的实际用户ID和有效用户ID

在Unix进程中涉及多个用户ID和用户组ID，包括如下：

1、实际用户ID和实际用户组ID：标识我是谁（据说这是一个变态的哲学问题，难死一片哲学家）。也就是登录用户的uid和gid，比如我的Linux以simon登录，在Linux运行的所有的命令的实际用户ID都是simon的uid，实际用户组ID都是simon的gid（可以用id命令查看）。 

2、有效用户ID和有效用户组ID：进程用来决定我们对资源的访问权限。一般情况下，有效用户ID等于实际用户ID，有效用户组ID等于实际用户组ID。当设置-用户-ID（SUID）位设置，则有效用户ID等于文件的所有者的uid，而不是实际用户ID；同样，如果设置了设置-用户组-ID（SGID）位，则有效用户组ID等于文件所有者的gid，而不是实际用户组ID。

 

 

     Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。

     以上这些概念还是比较的抽象，那么我就动手验证一下就非常清楚了。用户如下代码写一个小的测试程序：

#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>

int main(void)
{
printf("uid = %d, gid = %d, euid = %d, egid = %d/n", getuid(), getgid(), geteuid(), getegid());
}

这个程序非常简单没有什么好说的。我们编译这个程序生成a.out程序。


    通过上图，我们可以看到：通过id命令看到当前登录用户为simon，uid=1000，gid=1000。通过ls命令我们可以看出a.out程序没有设置SUID和SGID（可以参考我的博文Linux的特殊文件权限，来明确怎样通过ls查看SUID和SGID位的设置情况），所有者是simon，所有者阻也是simon。执行a.out我们发现有效用户ID等于实际用户ID（1000），有效用户组ID等于实际用户组ID（1000）。

     你可能注意到a.out的所有者simon，组也是simon，和实际用户，实际用户组是一样的，这样测试下来上面的结果说服力不够。下一步我们修改一下a.out所有者和组，再看结果。



发现结果和上面一样，a.out进程的有效用户ID等于实际用户ID（1000），有效用户组ID等于实际用户组ID（1000）。

     下面我们给a.out程序设置SUID，看看会有什么结果。



我们发现设置a.out程序的SUID位之后，a.out进程的有效用户ID等于文件所有者的UID（root的uid为0），有效用户组ID还是等于实际用户组ID（1000）。这样程序就可以访问只有root才能访问的资源了。注意这样的程序很危险，编写这样的程序一定要小心。

     下面我们设置a.out的SGID，看看会有什么结果。



我们发现设置a.out的SGID之后，a.out进程的有效用户ID等于实际用户ID（1000），有效用户组ID等于文件所有者的用户组ID（root组gid等于0）。这样a.out进程就可以访问root组可以访问的所有的资源了。

     经过上面的描述想必大家对实际用户ID和有效用户ID有了一个比较清晰的认识。请大家自行分析passwd命令的实际用户ID和有效用户ID（passwd需要访问root权限的资源/etc/passwd等），可以参考Linux的特殊文件权限。