Linux 進程權限分析

在linux下，關于文件權限，大部分人接觸比較多，也比較熟悉了解.但是對進程權限一般知之甚少。本文總結一下linux系統下進程權限問題和現象。

需要強調的是，本文是linux系統下討論，因為linux和unix有很多不同的地方，并且各個不同的unix系統也有很多不同。

先開門見山的列出本文討論對象：ruid(實際用戶id： real userid)、euid(有效用戶用戶:effective userid), suid(保存用戶id:saved userid)、fuid(文件系統用戶id)。

除了上面4個，還涉及到一個位 設置用戶id位(set user id bit),，即我們通常所說的處rwx之外那個s標志位。

另外，本文主要討論userid，groupid規則基本一樣，例如rgid, egid, sgid, fgid等，本文就不做組id方面的重復討論了。

首先，查看這幾個uid的方法有兩種方式：一是ps 命令 (ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname)列出這幾個uid；二是查看status文件，（cat /proc/2495/status | grep Uid）。

本文創建5個test用戶 test1~test5用來做本文中sample討論使用，代表常見普通權限用戶。

一：文件所有者用戶和程序執行者用戶是同一用戶的情況

int main(int argc, char *argv[]){  while(1)sleep(1);}  $>g++ main.cpp -o a.out    $>ll  -rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out  文件所有者是test1，我們用test1用戶執行a.out程序  $>su test1  $>./a.out &  $>ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname | grep a.out  502  502  502  502 3192 a.out   (看到結果是4個uid全是test1；)  現在我們用test2用戶執行test1的程序看看結果  $su test2  503  503  503  503 3234 a.out  再用root用戶執行  0   0   0   0 3257 a.out

看到這個結果，我們基本可以總結：
在常見情況下。這四個id只受執行用戶影響，不受文件owner用戶影響。并且四個uid全部等于執行用戶的id；

二、出讓權限給其它用戶。非root用戶是無法出讓權限給其它用戶，只有root用戶才能出讓。

int main(int argc, char *argv[]){  if( setuid(503) < 0) perror ("setuid error");  while(1)sleep(1);}  $>ll  -rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out   使用root用戶執行  $>./a.out  查看狀態，所有uid都變成test2用戶。  503  503  503  503 3592 a.out  把代碼中setuid改成seteuid函數，會把euid和fuid改成test2用戶  0  503   0  503 3614 a.out    把代碼中setuid改成setfsuid函數，會把fuid改成test2用戶  0   0   0  503 3636 a.out  當把代碼改成下面樣子if( seteuid(503) < 0) perror ("seteuid error");if( setfsuid(504) < 0) perror ("setfsuid error");while(1)sleep(1);  或者if( setfsuid(504) < 0) perror ("setfsuid error");if( setfeuid(503) < 0) perror ("seteuid error");while(1)sleep(1);  用root用戶執行，得到都是一樣的結果  0  503   0  503 3614 a.out   到了這里我來總結一下：1、setuid和seteuid是有區別的，setuid是永久的放棄root用戶權限，轉讓給非root用戶后，無法再restore到root用戶，seteuid是臨時放棄root用戶權限，可以通過seteuid(0),restore到root權限。這點應該是總所周知的特點，本文就不舉例子演示。2、seteuid 會同時改變euid和fuid都為設置的euid值。