linux 中的用户ID (ZZ)

本文主要是介绍linux 中的用户ID (ZZ)，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、进程与权限

A.进程时Linux/Unix操作系统中最重要的抽象之一

B.进程是一个处于执行期的程序(目标代码存储在某种介质上)

A process is a program(object code stored on some media) in the midst of

execution.

而进程在执行过程中经常涉及到文件访问操作等

1.一个运行中的进程究竟可以访问哪些资源，而不能访问哪些资源？

2.一个进程运行过程中如何实现在某个执行阶段拥有一些权限而在另一个阶段又具备另外一种权限呢?

上述状况对应于进程的访问权限以及进程执行中不同权限的切换。这一切都和进程实际用户ID,进程有效用户ID,进程保存设置用户ID有关联。

二、进程的用户ID

1.实际用户ID(real user id,RUID)

为该进程的创建者的用户ID,也可以说是进程的执行者。该ID仅root用户可以修改

2.有效用户ID(effective user id,EUID)

该ID用户标识用户进程执行操作的权限。例如:如果EUID是0即(root),此时进程拥有root用户权限。普通用户可以将EUID设置为RUID或者SUID，而超级用户可以将EUID设置为任意的合法UID。

注意：对于一个可执行的二进制文件，如果其set-user-id bit被设置，则运行改程序时，对应进程的有效用户ID(EUID)为该文件的文件所有者用户ID。

3.保存设置用户ID(saved set-user-id,SUID)

对于没有设置set-uid-bit的可执行程序而言，其对应进程的保存设置用户ID(SUID)为其实际用户ID;而对于设置了set-uid-bit的程序而言，其对应的保存设置用户ID(SUID)为该可执行文件的文件拥有者用户ID。只能root用户权限，才能更改(当一个程序文件运行的时候，其值已经确定)。

注意:linux不提供返回保存的设置-用户-ID的函数

总结:

RUID代表此进程是哪个用户创建的， EUID代表此进程所拥有的权限，SUID保存了EUID，当EUID改变后，如果想回到以前的EUID，此时SUID将发挥作用。

三、相关API

#include <sys/types.h>

#include <unistd.h>

int setuid(uid);

可以用setuid函数设置实际用户ID和有效用户ID。注意，我们并不能想怎么设就怎么设。有若干规则需要我们遵守:

(1)若进程具有超级用户特权，则setuid函数将实际用户ID、有效用户ID，以及保存的设置-用户-D设置为uid。

(2)若进程没有超级用户特权,但是uid等于实际用户ID或保存的设置-用户-ID，则setuid只将有效用户ID设置为。不改变实际用户ID和保存的设置-用户-ID。

(3)如果上面两个条件都不满足，则errno设置为EPERM,并返回出错.。

关于内核所维护的三个用户ID，还要注意下列几点

(1)只有超级用户进程可以更改实际用户ID。通常，实际用户ID是在用户登录时，由login(1)程序设置的，而且决不会改变它。因为login是一个超级用户进程，当它调用setuid时，设置所有三个用户ID。

(2)仅当对程序文件设置了 set-user-id bit时，exec函数设置有效用户ID为文件所有者。如果set-user-id bit没有设置，则exec函数不会改变有效用户ID，而将其位置原先值。任何时候都可以调用setuid，将有效用户ID设置为实际用户ID或保存的设置-用户-ID。自然，不能讲有效用户ID设置为任意随机值。

四、探究

案例一:

有个要在MacOS上实现一个关机程序,它熟悉linux，其实老祖宗都是unix,所以MacOS对他并不陌生。如下他写了如下程序实现关机