假设您有一个名为 的用户foo和一个名为 的组foogroup。
的 uid 为foo10000,gid 为foogroup20000。
如果您的程序想要限制特定用户,检查用户名是否与检查 uid 一样安全?
据我所知,修改用户名或uid只能通过修改/etc/passwd或使用usermod.
答案1
Linux中的用户名和uid一样都是唯一的,所以我认为检查用户名和检查uid一样安全。
基于linux用户名而不是uid限制权限是一种安全的方法吗?
假设您有一个名为 的用户foo和一个名为 的组foogroup。
的 uid 为foo10000,gid 为foogroup20000。
如果您的程序想要限制特定用户,检查用户名是否与检查 uid 一样安全?
据我所知,修改用户名或uid只能通过修改/etc/passwd或使用usermod.
Linux中的用户名和uid一样都是唯一的,所以我认为检查用户名和检查uid一样安全。