Linux用戶(hù)ID和組ID

在 Linux 系統中，用戶(hù)和組 ID 用于識別進(jìn)程和文件的訪(fǎng)問(wèn)權限。每個(gè)進(jìn)程都有與之關(guān)聯(lián)的實(shí)際用戶(hù) ID、實(shí)際組 ID、有效用戶(hù) ID、有效組 ID 以及附屬組 ID。

實(shí)際用戶(hù) ID (Real User ID, UID)

• 定義：實(shí)際用戶(hù) ID 是啟動(dòng)進(jìn)程的用戶(hù)的 ID。

• 作用：標識執行該進(jìn)程的用戶(hù)。

• 獲?。菏褂?getuid() 函數可以獲取實(shí)際用戶(hù) ID。

實(shí)際組 ID (Real Group ID, GID)

• 定義：實(shí)際組 ID 是啟動(dòng)進(jìn)程的用戶(hù)組的 ID。

• 作用：標識執行該進(jìn)程的用戶(hù)組。

• 獲?。菏褂?getgid() 函數可以獲取實(shí)際組 ID。

有效用戶(hù) ID (Effective User ID, EUID)

• 定義：有效用戶(hù) ID 用于控制進(jìn)程對文件系統資源的訪(fǎng)問(wèn)權限。

• 作用：決定進(jìn)程的訪(fǎng)問(wèn)權限。例如，具有 root 權限的進(jìn)程可以通過(guò)將 EUID 設置為 0 來(lái)獲得特權操作的權限。

• 獲?。菏褂?geteuid() 函數可以獲取有效用戶(hù) ID。

有效組 ID (Effective Group ID, EGID)

• 定義：有效組 ID 用于控制進(jìn)程對文件系統資源的訪(fǎng)問(wèn)權限。

• 作用：與有效用戶(hù) ID 類(lèi)似，決定進(jìn)程在組級別上的訪(fǎng)問(wèn)權限。

• 獲?。菏褂?getegid() 函數可以獲取有效組 ID。

附屬組 ID (Supplementary Group IDs)

• 定義：附屬組 ID 是用戶(hù)所屬的其他組的 ID 列表，除了實(shí)際組 ID 和有效組 ID 之外。

• 作用：允許進(jìn)程獲得多個(gè)組的權限，從而可以訪(fǎng)問(wèn)更多的資源。

• 獲?。菏褂?getgroups() 函數可以獲取附屬組 ID 列表。

以下代碼演示如何獲取并打印這些 ID：

#include <stdio.h>#include <unistd.h>#include <sys/types.h>#include <grp.h>
int main() {    uid_t uid = getuid();    gid_t gid = getgid();    uid_t euid = geteuid();    gid_t egid = getegid();     printf("Real User ID: %dn", uid);    printf("Real Group ID: %dn", gid);    printf("Effective User ID: %dn", euid);    printf("Effective Group ID: %dn", egid);
    int ngroups = 10;    gid_t groups[10];    if (getgroups(ngroups, groups) == -1) {        perror("getgroups");    } else {        printf("Supplementary Group IDs: ");        for (int i = 0; i < ngroups; i++) {            printf("%d ", groups[i]);        }        printf("n");    }
    return 0;}

了解和正確使用這些 ID 是管理 Linux 系統權限的重要基礎。實(shí)際用戶(hù) ID 和實(shí)際組 ID 標識了執行進(jìn)程的用戶(hù)和組，而有效用戶(hù) ID 和有效組 ID 決定了進(jìn)程的權限。附屬組 ID 則允許進(jìn)程在多個(gè)組中進(jìn)行操作，靈活性更高。

總結一下這些ID的特點(diǎn)：

• 實(shí)際用戶(hù) ID (UID) 和 實(shí)際組 ID (GID) 標識了進(jìn)程的擁有者，即誰(shuí)啟動(dòng)了這個(gè)進(jìn)程。它們通常不會(huì )改變。

• 有效用戶(hù) ID (EUID) 和 有效組 ID (EGID) 用于訪(fǎng)問(wèn)權限控制，決定了進(jìn)程對系統資源的訪(fǎng)問(wèn)權限。這些 ID 可以在程序運行過(guò)程中改變（例如，通過(guò) setuid 系統調用）。

• 附屬組 ID 列出了用戶(hù)所屬的所有其他組，這些組可以給予用戶(hù)額外的權限。