有效用户ID可以使用以下权限设置吗? 4744 可以使用以下权限设置有效的组ID吗? 2666
大家好,大家正在阅读一些面试问题,我在网上找到了一些面试资料。我发布这些内容是因为我没有在任何其他书籍和网站上获取内容。所以我需要一些关于有效用户 ID 和有效组 ID 含义的信息。这里给出一些问题和答案。
据我所知,root 用户和普通用户的 umask 是不同的。根用户目录 0022 文件 0133
普通用户 目录 0002 文件 0113 好的!因为我想知道天气SUID和SGID是否设置了其权限值。我没有得到
答案1
当一个进程启动时,它有 4 个与用户和组相关的标识符:
User ID
(UID
):UID
启动进程的用户的。Group ID
( ):启动进程的用户的GID
主要用户。GID
Effective User ID
(EUID
):通常设置为UID
,除非保存程序的文件的 SetUID 位设置为 1。在这种情况下EUID
是所有者文件的 ID。Effective Group ID
(EGID
):通常设置为GID
,除非SetGID
保存程序文件的文件位为 1。在这种情况下,GID
设置为文件所属组的 ID。
应用于进程的权限始终基于EUID
和EGID
。
SetUID
和机制SetGID
允许用户调用具有更高权限的操作,而无需使用其他提升机制。例如, 即使普通用户没有使用这些套接字的能力,该ping
工具实际上也可以打开。SOCKET_RAW
这也可以应用于文件夹,但它会更改写入该文件夹的文件的权限 ( SetGID
)。
这只能(成功地)应用于二进制文件。将该位应用于SetUID
脚本不会产生任何效果,因为权限是由解释器(二进制文件)而不是脚本设置的。