在Unix进程中涉及多个用户ID和用户组ID，包括如下：

1、实际用户ID和实际用户组ID：标识我是谁，身份的识别，谁运行的程序。也就是登录用户的uid和gid，比如我的Linux以simon登录，在Linux运行的所有的命令的实际用户ID都是simon的uid，实际用户组ID都是simon的gid(可以用id命令查看)。

2、有效用户ID和有效用户组ID：进程用来决定我们对资源的访问权限，权利的识别。一般情况下，有效用户ID等于实际用户ID，有效用户组ID等于实际用户组ID。

当设置(SUID)位，则有效用户ID等于文件的所有者的uid；同样，如果设置了(SGID)位，则有效用户组ID等于文件所有者的gid。

进程的RealUID和EffectiveUID 以及进程UID的继承关系

1. 身份的标识： Real UID

* 进程的UID只是泛称， 其实有很多种UID

* 进程的 Real UID 是进程身份的标识， 用来说明Who am I， 没有实权

* 进程能做什么 不是有 RealUID来决定的

2. 权利的标识： Effective UID

* 有身份无权利是不行的， 有权利才能为所欲为

* Effective UID 是进程的权利的标识， 标识了该进程的“权利”

* Linux的授权 是 靠 Effective UID 来识别的

* 有权利就能做一切

* 之前说明的，文件、资源以及特权API操作权限 是 通过 Effective UID来识别的

3. 身份和权利的关系

* 默认情况下 Real UID == Effective UID, 所以使用ps命令输出的 就是 Effective UID

* 我们也可以显示完整的 Effective UID 和Real UID

4. ROOT 用户的特权

* Root 用户， 均是指 Effective UID == ROOT的进程

* 不受任何限制，可以为所欲为

* ROOT进程可以调用setUID 修改自己的Real UID，它也可以把自己的Effective UID改为普通的UID

5. UID的世袭

* 在Linux世界里，为了安全考虑，UID世袭规则： 身份可以世袭，权利不能世袭

* 子进程的 Real UID = Effective UID,  继承 父进程的Real UID

若父进程的Effective UID 与 Real UID 不一样，则不具有父进程的权利

四、文件的setUID -- 文件的setUID标志以及其作用。

1. 平民身份，皇族特权(ROOT权限)  需求及解决

1.1  需求：

* Linux的passwd是一个可执行程序， 用于修改用户的密码

* passwd需要修改多用户的账号文件(该文件仅能ROOT用户可以读写)

* 但是 普通用户 也要修改自己的密码

* passwd虽然 是平民身份(由普通用户启动)，但是却需要皇族的权限  ---- 身份 和 权利不同

1.2 解决：

* 临时替身进程的Effective UID， 而维持身份不变(Real UID)， 让他能够利用特权，而又不传给子进程

2. Linux的文件的setUID的标志

文件的Owner UID设置为特权用户(如ROOT)

文件面向 Owner UID的群体和操作权限 增加额外的setUID标志

Linux系统保证，任何用户(进程)执行该文件时(Fork一个新的进程来加载该可执行文件)，子进程的Real UID仍然继承起父进程的RealUID， Effective UID 却被提升 到特权UID

setUID的前提是可执行文件，其他文件不能setUID

rws，用s替代了x；而且s包含了x

3. chmod设置setUID的方式

chmod 4775 test.txt    4就是特殊的设置方法

chmod 0775 test.txt    0可以清楚该标志

chmod u+s test.txt 也具有相同的效果

chmod u-s test.txt

4. setUID的安全问题

setUID的进程的EUID提升了， RUID没有提升

但是如果该进程为自己正身(将自己的RUID改成了和EUID一样的)了， 它的所有子进程都具有了该特殊权限

passwd没有正身

Android将自己的su 正身了

5. 有RealGID, EffectiveGID, setGID吗

答案是存在

详细分析如下：

以上来自：APUE(《高级UNIX环境编程》)

Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对系统资源的访问权限。

以上这些概念还是比较的抽象，那么下面写一个小的测试程序：

#include #include#include

int main(void)

{

printf("uid=%d, gid=%d, euid=%d, egid=%d", getuid(), getgid(), geteuid(), getegid());//sleep(10);

}

这个程序非常简单没有什么好说的。我们编译这个程序生成test 程序

jiangzhaowei@kitking:~/share/test$ iduid=1000(jiangzhaowei) gid=1000(jiangzhaowei) groups=1000(jiangzhaowei),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lxd),999(docker)

jiangzhaowei@kitking:~/share/test$ ./test

uid=1000, gid=1000, euid=1000, egid=1000

通过id命令看到当前登录用户为jiangzhaowei，uid=1000，gid=1000。通过ls命令我们可以看出test程序没有设置SUID和SGID，所有者是jiangzhaowei，所有组也是jiangzhaowei。执行test我们发现有效用户ID等于实际用户ID(1000)，有效用户组ID等于实际用户组ID(1000)。

Linux中的每一个进程都关联有一个用户，也就是对应有一个UID ，如下面test进程，关联用户为“jiangzhaowei”，而jiangzhaowei对应的UID 为1000

jiangzhaowei@kitking:~$ ps -aux

USER PID%CPU %MEM VSZ RSS TTY STAT START TIME COMMANDjiangzh+ 10558 0.0 0.0 4508 744 pts/0 S+ 08:41 0:00 ./test

jiangzh+ 10562 0.0 0.0 38372 3584 pts/1 R+ 08:41 0:00 ps -auxnobody19758 0.0 0.1 401716 8452 ? Sl Oct14 0:07 Passenger ust-router

daemon19853 0.0 2.5 795640 197504 ? Sl Oct14 0:59 Passenger RubyApp: /opt/redmine.org.cn/apps/redmine/htdocs/

进一步说明：

由于每一个用户都对应有一个主用户组，以及若干个补充用户组，因此，每一个进程除了有一个对应的UID之外，还对应有一个主GID，以及若干个Supplementary GIDs。这些EUID和EGID就决定了一个进程所能访问的文件或者所能调用的系统API。例如，在下图中，PID为340的进程一般来说，就只能访问所有者为u0_a19的文件。

一个进程的UID是怎么来的呢？在默认情况下，就等于创建它的进程的UID，也就是它的父进程的UID。Linux的第一个进程是init进程，它是由内核在启动完成后创建的，它的UID是root。然后系统中的所有其它进程都是直接由init进程或者间接由init进程的子进程来创建。所以默认情况下，系统的所有进程的UID都应该是root。但是实际情况并非如此，因为父进程在创建子进程之后，也就是在fork之后，可以调用setuid来改变它的UID。例如，在PC中，init进程启动之后，会先让用户登录。用户登录成功后，就对应有一个shell进程。该shell进程的UID就会被setuid修改为所登录的用户。之后系统中创建的其余进程的UID为所登录的用户。

进程的UID除了来自于父进程之外，还有另外一种途径。上面我们说到，Linux的文件有三种权限，分别是Read、Wirte和Execute。其实还有另外一个种权限，叫做SUID。

一个可执行文件一旦被设置了SUID位，那么当它被一个进程通过exec加载之后，该进程的EUID就会变成该可执行文件的所有者的UID。

与SUID类似，文件还有另外一个称为SGID的权限，不过它描述的是用户组。也就是说，一个可执行文件一旦被设置了EGUID位，么当它被一个进程通过exec加载之后，该进程的主UID就会变成该可执行文件的所有者的主UID。

接下来我使用“gitadmin”用户登录，运行test程序，如下：

jiangzhaowei@kitking:~/share/test$ ll-rwxrwxr-x 1 jiangzhaowei jiangzhaowei 8520 Oct 18 08:40 test*

//gitadmin运行test程序

gitadmin@kitking:/home/jiangzhaowei/share/test$ id

uid=1002(gitadmin) gid=1002(gitadmin) groups=1002(gitadmin)

gitadmin@kitking:/home/jiangzhaowei/share/test$ ./test

uid=1002, gid=1002, euid=1002, egid=1002

我们增加test的SUID/SGID属性，EUID/EGID已经改变为文件所有者的权限。

jiangzhaowei@kitking:~/share/test$ ll-rwsrwsr-x 1 jiangzhaowei jiangzhaowei 8520 Oct 18 08:40 test*

//同样gitadmin再运行test程序，程序已经有了用户jiangzhaowei所取得的所有权限

gitadmin@kitking:/home/jiangzhaowei/share/test$ ./test

uid=1002, gid=1002, euid=1000, egid=1000