Тут багато чудових відповідей, але якщо ви все ще плутаєтесь, як я, ось інший підхід. Зверніть увагу, що я є лише студентом цього матеріалу, а не майстром , тому ця відповідь є незавершеною роботою, і не вважатись грунтовною відповіддю, принаймні поки що. Розглянемо цю відповідь v0.2.
Групи одночасно прості та складні.
Ключ до ідентифікаторів, які використовуються нижче:
KEY Full name -------- Description---------------------------------------------
u User uID = User ID (a unique # associated with each user)
g Group gID = Group ID (a unique # associated with each group)
While each /etc/passwd entry has one uID and one gID,
additional gIDs can be associated with a users via
/etc/group.
L Login IDs - uID and gID produced from the Login process.
('L' is not exactly standard Linux terminology, but
useful for explanations below.)
F File IDs - uID and gID retrieved from a file's ownership.
('F' is not exactly standard Linux terminology, but
useful for explanations below.)
R Real IDs - Who actually runs a process
E Effective IDs - Who spoofed via setuid or setgid, runs a process
O Original Eff. IDs - Place to save the original Effective ID when changing
it (e.g. temporarily downgrading it) so can later
restore it. Also called "Saved ID"; (but 'S' was not
used for here to help avoid confusion with the 'S' in
'SetUserID' & SetGroupID.)
+ Supplimentary gIDs - Optional, additional groups (none or more) running
this process which can be used to test for permissions.
Імена користувачів та ідентифікаторів групи:
Category USER GROUP Notes
----------------- ---- ----- -------------------------------------------
From login: LuID LgID From /etc/passwd lookup
From files: FuID FgID Each file has these. Set by creator process.
For each running process:
Real RuID RgID Actual user starting the program
Effective EuID EgID Assigned user starting the program*
Saved OuID OgID Saves original effective ID.
Supplementary +gID1 (optional, additional groups)
+gID2
...
Як процеси набувають ідентифікатори:
1) Вхід підтверджує ім'я користувача, а також повертає LuID
і LgID
з /etc/passwd
.
2) Перший процес встановлює ефективні = реальні = вхід, тобто
EuID=RuID=LuID
EgID=RgID=LgID
3) роздвоєні діти успадковують RuID
, EuID
, RgID
і EgID
, (& , можливо , врятував і зірр), проте,
Якщо S U бітовий ідентифікатор (и) встановлюється на файл нової програми для виконання, а потім встановити ефективний з файлу:
EuID = FuID
Якщо біт (и) s g id встановлено у файлі нової програми для виконання, тоді встановіть дію з файлу:
EgID = FgID
Примітка: основна файлова система в SUID і nosuid опція монтування також може бути застосована.
4a) Якщо для встановлення використовувався s u idEuID
, його EuID
можна тимчасово змінити (наприклад, знизити з корінця), але спочатку його первісне значення зберігається, OuID
щоб його можна було відновити пізніше, якщо потрібно.
4b) Якщо для встановлення використовувався s g idEgID
, він EgID
може бути тимчасово змінений (наприклад, понижений з корінця), але спочатку його первісне значення зберігається, OgID
щоб його можна було відновити пізніше, якщо потрібно.
Коли слід створити файл:
File's new id's are set from effective id's: FuID=EuID and FgID=EgID
(Permissions are set from umask.)
Щоб відкрити для читання:
If FuID = EuID and user-read bit is set, or
If FgID = EgID and group-read bit is set, or
If FgID = +gID1 and group-read bit is set, or
If FgID = +gID2 and group-read bit is set, ...
then allow reading.
Щоб відкрити для написання:
(Same as above but write bit set to allow writing.)
Щоб відкрити для виконання:
(Same as above but execute bit set to allow execution.)
Коли повідомлення потрібно надіслати:
Use RuID and RgID. (Not EuID or EgID). *(Not sure where I read this.)*
Довідники: повноваження людини
Додатково: Ось утиліта для гарного друку файлу / etc / group:
cat /etc/group | sort -t: -k3n | awk -F ':' \
'BEGIN{printf "\n%-20s %-3s %-8s %s", \
"Group name","pw", "Group ID ", "User list"}\
BEGIN{printf "\n%-20s %-3s %-8s %s\n", \
"----------","--", "---------", "---------"} \
{ printf "%-20s %-3s %8d %s\n", $1, $2, $3, $4 }'