程序和进程

一般而言,程序是一个可执行的文件,而进程是程序执行的实例,一个程序可以产生任意多个进程,这些进程具有相同的代码。

用户名/组名和uid/gid

每一个用户具有一个用户名和组名以及对应的uid/gid,通常用户名和组名是人类可读的词,而uid/gid是一个整数,系统其实只认识uid/gid, 而不关心具体的username和groupname是什么。同时,linux的权限校验机制也都是通过uid和gid来控制的。

当登录系统时,系统会根据用户输入的username从/etc/passwd文件中找到对应的uid, 多个不同的username可以对应同一个uid, 同理多个不同的groupname可对应同一个gid, 反之则不可。

主要gid和次要gid

每个用户都有一个主要gid, 可以加入多个次要gid, 当通过当前用户创建文件时,文件的gid就是用户的主要gid。次要gid主要用于访问权限验证,当用户属于某个次要gid,且要访问的文件的gid是该gid,且文件权限是group可访问的,则用户可访问该文件。

程序uid, gid

前面提到,程序就是一个可执行文件,每个文件同样有一个uid和gid, 默认为创建该文件的用户的uid/gid, 可通过命令chown修改。通过ls -l命名默认看到的是username和groupname, 实际上对应的应该是uid和gid, 如果修改/etc/passwd, 删除掉username, 则可以看到看到文件对应的user列变成了uid了。

进程uid和gid

linux访问权限控制是对进程进行控制的,每个进程也有一个uid和gid, 默认是运行进程的用户的uid和gid

setuid和setgid

前面说到,linux是对进程进行权限验证,例如某个进程要访问一个文件,则需要验证进程的uid/gid是否满足该文件的访问权限。默认情况下进程的uid,gid是运行进程的用户的uid和gid.通过设置程序(进程对应的可执行文件) 的setuid和setgid, 可以修改进程的uid和gid为程序的uid和gid. 例如修改某个user为root的程序的setuid位,则任意用户执行该程序时,对应的进程的uid都是root uid, 也就是任何用户都可以root权限执行程序。

修改setuid和setgid:

chmod u+s filename

chmod g+s filename

linux 修改 gid uid,uid, gid, setuid, setgid相关推荐

  1. discuz修改用户uid_你知道Linux中的UID和GID的含义吗

    你知道Linux中的UID和GID的含义吗 是不是大家看到UID(user id)和GID(group id),都会立马说不就是用户和用户组ID. 但是. 当我们登陆Linux系统时,输入自己的用户名 ...

  2. linux 命令修改uid,修改Linux用户的UID、GID

    修改Linux用户的UID.GID 对于NFS共享文件,保留文件权限,需要UID.GID与nfs-server端一致! 试验环境:Centos6.5_64/172.24.0.26 01.用户的UID和 ...

  3. 修改linux进程gid,修改Linux用户的UID、GID

    对于NFS共享文件,保留文件权限,需要UID.GID与nfs-server端一致! 试验环境:Centos6.5_64/172.24.0.26 01.用户的UID和GID不能被占用 [root@26 ...

  4. linux更改文件gid,关于UID和GID的创建、修改、删除;简要举例

    用户.组和权限 安全3A资源分派 (authentication)认证 (authorization)授权 (accounting)审计 user( 用户) Linux用户:Username/UID ...

  5. linux修改用户uid gid

    1.修改jiba用户的uid [root@server1 mfs]# usermod -u 123 jiba   #修改jiba用户的uid为123 2.修改jiba组的gid [root@serve ...

  6. Linux 建立用户和修改用户UID,GID

    预设用户名为tom,UID=222,GID=222 首先我们来创建一个用户,创建用户命令: useradd tom(useradd 用户名) 创建好用户名后,再来创建用户的密码,于是接着创建密码,创建 ...

  7. 修改Linux用户的UID、GID

    对于NFS共享文件,保留文件权限,需要UID.GID与nfs-server端一致! 试验环境:Centos6.5_64/172.24.0.26 01.用户的UID和GID不能被占用 [root@26 ...

  8. Linux系统UID和GID详解

    Linux系统UID和GID详解 <script src="http://hot.tianyaclub.com/hot.js"></script> 一个文件 ...

  9. linux gid 含义,Linux系统UID和GID详解

    Linux系统UID和GID详解 一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行 ...

最新文章

  1. 窥透Fortran的方方面面
  2. 五分钟看懂UML类图与类的关系详解
  3. 嵌入式linux下如何尽快播放开机音乐
  4. 598. Range Addition II(Python)
  5. C#刷剑指Offer | 二叉搜索树的后序遍历序列
  6. 看到这一幕,我甚至都想戒烟了。。 | 今日最佳
  7. leetcode 839. 相似字符串组(并查集)
  8. StringBuilder String string.Concat 字符串拼接速度再议
  9. 数学建模灵敏度分析_数学建模中的灵敏度分析,到底在分析什么?
  10. 我要成为一名优秀的程序员!
  11. [杂记]Ubuntu 常用解压与压缩命令
  12. 小蚂蚁学习数据结构(26)——题目——输出二叉树上值大于x的算法
  13. oledb操作Excel
  14. 三轴加速度传感器和六轴惯性传感器_六轴传感器和三轴传感器的区别
  15. 一分钟了解QPS TPS RPS
  16. 手机邮箱如何注册?邮箱格式如何填写?
  17. 2.cycloneIII系列FPGA下载模式的配置
  18. 统计中文文本中常用字占比
  19. 2月全球搜索引擎市场份额之争:百度战胜Google夺冠
  20. 工单处理之--docker版java应用增加调试日志的笨方法

热门文章

  1. 千万级数据导出Excel
  2. Histograms - 2: Histogram Equalization
  3. 合服 两个服务器都有什么作用,S2赛季转服功能介绍 第二赛季合服转服注意事项...
  4. 东北大学计算机科学与工程学院联系电话,王大玲 - 东北大学 - 计算机科学与工程学院...
  5. 使用http.sys,让delphi 的多层服务飞起来
  6. 解决IE浏览器就自动跳转到Edge浏览器的问题
  7. c#的dllimport
  8. create table ,create table as 与create like三种建表方式的使用详解
  9. 倩女幽魂藏宝洞九宫图计算器《工具+源代码》
  10. java创建byte数组_java byte[]生成