UID、EUID、GID和EGID

UID、EUID、GID和EGID

Linux中id真是太多了进程有pid，然后用户还有UID这种，真是有点绕。

在Linux当中一个进程（程序）拥有四个ID:真实用户UID、有效用户EUID、真实组GID和有效组EGID。

这里以真实用户UID和有效用户EUID为例，真实组GID和有效组EGID道理是相同的。

EUID存在的目的是方便资源访问:它使得运行程序的用户拥有该程序的有效用户的权限（太过官方这种说法感觉）。EUID确定进程对某些资源和文件的访问权限。在大多数情况下，进程的UID和EUID是一样的，但是对于一些程序如su、passwd这种set-user-id程序，它们有可能是不相同的。对于set-user-id程序而言，程序的EUID会变成程序的所有者的UID，也就是说程序执行时，是以程序的所有者身份进行运行的。

以passwd为例。passwd允许用户修改自己的登录密码，这个程序的所有者是root，passwd权限中有s，表明这是一个set-user-id程序。passwd命令需要修改/etc/shadow文件，对于/etc/shadow文件，普通用户是不可写（只有读权限）的，那么用户怎么能够通过passwd修改自己的密码呢，set-user-id程序的标志s就起到了作用，它在程序运行时将EUID会变成程序的所有者的UID，那么程序有效的用户就会变成程序的所有者，在这里是root用户，理所当然的可以进行/etc/shadow文件的修改。

再比如su程序允许任何用户都可以使用它来修改自己的账户信息，但修改账户时程序不得不访问文件/etc/passwd文件，而访问该文件是需要root权限的。那么以普通用户身份启动的su程序如何能访问/etc/passwd文件呢？

su程序的所有者是root，并且它被设置了set-user-id标志。和上面passwd一样，set-user-id标志表示任何普通用户运行su程序时，其有效用户就是该程序的所有者root。

获取和设置真实用户UID、有效用户EUID、真实组GID和有效组EGID的函数如下

#include 
#include 

uid_t getuid(void);
uid_t geteuid(void);
gid_t getgid(void);
gid_t getegid(void);
int setuid(uid_t uid);
int seteuid(uid_t euid);
int setgid(gid_t gid);
int setegid(gid_t egid);
1
2
3
4
5
6
7
8
9
10
11

为了测试上面所说，我们先创建一个普通用户bugcat，目前已经有普通用户ubuntu。

可以看到bugcat的uid是1002

我们写下读取程序uid和euid的代码如下：

#include 
#include 

int main()
{
    uid_t uid = getuid();
    uid_t euid = geteuid();
    printf( "userid is %d, effective userid is: %d\n", uid, euid );
    return 0;
}
1
2
3
4
5
6
7
8
9
10

将其编译一下，然后查看查看文件属性，再运行程序，可以看到uid和euid输出相同，表示真实用户和有效用户都是ubuntu

接着再将程序的所有者改为root，再加上s权限，再运行程序，可以看到uid和euid输出不相同，表示真实用户是ubuntu，有效用户是root（符合set-user-id程序特点）

然后将程序的所有者改为bugcat（s权限不知道为啥自动取消了），再加上s权限，再运行程序，可以看到uid和euid输出不相同，表示真实用户是ubuntu，有效用户是bugcat

最后我们去掉s权限，运行程序，可以看到uid和euid输出相同，表示真实用户和有效用户都是ubuntu，也从反面说明s权限的作用。