Linux用戶ID和組ID

在 Linux 系統(tǒng)中，用戶和組 ID 用于識別進程和文件的訪問權(quán)限。每個進程都有與之關(guān)聯(lián)的實際用戶 ID、實際組 ID、有效用戶 ID、有效組 ID 以及附屬組 ID。

實際用戶 ID (Real User ID, UID)

• 定義：實際用戶 ID 是啟動進程的用戶的 ID。

• 作用：標(biāo)識執(zhí)行該進程的用戶。

• 獲?。菏褂?getuid() 函數(shù)可以獲取實際用戶 ID。

實際組 ID (Real Group ID, GID)

• 定義：實際組 ID 是啟動進程的用戶組的 ID。

• 作用：標(biāo)識執(zhí)行該進程的用戶組。

• 獲取：使用 getgid() 函數(shù)可以獲取實際組 ID。

有效用戶 ID (Effective User ID, EUID)

• 定義：有效用戶 ID 用于控制進程對文件系統(tǒng)資源的訪問權(quán)限。

• 作用：決定進程的訪問權(quán)限。例如，具有 root 權(quán)限的進程可以通過將 EUID 設(shè)置為 0 來獲得特權(quán)操作的權(quán)限。

• 獲?。菏褂?geteuid() 函數(shù)可以獲取有效用戶 ID。

有效組 ID (Effective Group ID, EGID)

• 定義：有效組 ID 用于控制進程對文件系統(tǒng)資源的訪問權(quán)限。

• 作用：與有效用戶 ID 類似，決定進程在組級別上的訪問權(quán)限。

• 獲?。菏褂?getegid() 函數(shù)可以獲取有效組 ID。

附屬組 ID (Supplementary Group IDs)

• 定義：附屬組 ID 是用戶所屬的其他組的 ID 列表，除了實際組 ID 和有效組 ID 之外。

• 作用：允許進程獲得多個組的權(quán)限，從而可以訪問更多的資源。

• 獲?。菏褂?getgroups() 函數(shù)可以獲取附屬組 ID 列表。

以下代碼演示如何獲取并打印這些 ID：

#include <stdio.h>#include <unistd.h>#include <sys/types.h>#include <grp.h>
int main() {    uid_t uid = getuid();    gid_t gid = getgid();    uid_t euid = geteuid();    gid_t egid = getegid();     printf("Real User ID: %dn", uid);    printf("Real Group ID: %dn", gid);    printf("Effective User ID: %dn", euid);    printf("Effective Group ID: %dn", egid);
    int ngroups = 10;    gid_t groups[10];    if (getgroups(ngroups, groups) == -1) {        perror("getgroups");    } else {        printf("Supplementary Group IDs: ");        for (int i = 0; i < ngroups; i++) {            printf("%d ", groups[i]);        }        printf("n");    }
    return 0;}

了解和正確使用這些 ID 是管理 Linux 系統(tǒng)權(quán)限的重要基礎(chǔ)。實際用戶 ID 和實際組 ID 標(biāo)識了執(zhí)行進程的用戶和組，而有效用戶 ID 和有效組 ID 決定了進程的權(quán)限。附屬組 ID 則允許進程在多個組中進行操作，靈活性更高。

總結(jié)一下這些ID的特點：

• 實際用戶 ID (UID) 和 實際組 ID (GID) 標(biāo)識了進程的擁有者，即誰啟動了這個進程。它們通常不會改變。

• 有效用戶 ID (EUID) 和 有效組 ID (EGID) 用于訪問權(quán)限控制，決定了進程對系統(tǒng)資源的訪問權(quán)限。這些 ID 可以在程序運行過程中改變（例如，通過 setuid 系統(tǒng)調(diào)用）。

• 附屬組 ID 列出了用戶所屬的所有其他組，這些組可以給予用戶額外的權(quán)限。