5
在Unix中,当EXEC为什么需要保存的设置用户ID?
如果真实的用户ID不一样有文件所有者,并设置用户ID位上,然后,有效用户ID改为文件所有者,和已保存的用户ID了。
由于有效用户ID被复制到保存的设置用户ID当EXEC键。
此时,需要保存的,为什么设置用户ID?
由于安全问题的?如果是对的,特别是什么情况?
A
回答
3
访问文件时,系统会查看进程的有效UID及其GID集,并将其与文件权限(可能还有文件上的ACL)进行匹配。
创建文件时,系统在决定是否创建文件时会查看相同的过程值,但使用有效的UID在文件上设置UID,并使用有效的GID或目录的GID(如果在目录上设置了SGID位,或者在MacOS X上)。
系统调用access()检查真实的UID和真实的GID(而不是有效的UID和GID)是否可以访问该文件。
如果你有SUID(setuid的)程序,那么它可以使用它的EUID来访问文件否则它就不会是它的用户访问。但是,如果它想代表用户(运行它的人的RUID)创建文件,那么它需要删除SUID特权,以便EUID与RUID相同。早在不久之前,一旦你放弃了SUID特权,它就失去了好处;你无法恢复。保存的UID值允许您切换回来,这简化了SUID程序权限的管理。
8
有一个保存的用户ID,您可以仅在需要的时候放下你的权限(通过有效uid切换到真实的),然后恢复它们(通过有效uid切换到保存的一个)。
相关问题
- 1. 为什么需要保存按钮?
- 2. 为什么我们需要设置SONAR_RUNNER_OPTS?
- 3. 为什么需要验证用户名?
- 4. SESSION ID:为什么需要更新?
- 5. 为什么要设置ServicePointManager.SecurityProtocol
- 6. 为什么不需要释放使用“assign”设置的Outlet?
- 7. VSTO Outlook插件需要保存设置,最好的方法是什么?
- 8. 使用sfDoctrineGuardPlugin。要设置id字段,而无需用户选择
- 9. 为什么SimpleDateFormat的需要时区设置为UTC
- 10. 为什么Session.Flush()需要保持关系?
- 11. 为什么NSString变量需要保留?
- 12. 为什么Magento在生成ID之后无法保存客户?
- 13. 为什么方法参数需要设置为最终?
- 14. 为什么我需要将resolveexternals设置为false?
- 15. 为什么需要
- 16. 为什么我们需要设置发布地址[network.host]的值
- 17. 我需要为ImmediateTrigger设置什么样的失火指示?
- 18. 需要将事件设置为捕获*的方式是什么?
- 19. 为什么我们需要强化学习中的MDP设置
- 20. 为什么在保存更改后需要更新Radiant CMS?
- 21. 为什么`pthread_mutex_trylock`存在时需要`pthread_mutex_lock`?
- 22. 为什么要将layout_width设置为ZERO?
- 23. 设置用户ID
- 24. 为什么需要浏览器重置?
- 25. 为什么物理Web需要位置?
- 26. xml属性“id”似乎是受保护的属性。需要什么配置才能设置它?
- 27. 为什么Enum.each中设置的变量没有保存?
- 28. 为什么CURLOPT_COOKIEJAR需要CURLOPT_COOKIESESSION设置默认值
- 29. 为什么我们需要在这里取消设置?
- 30. 为什么需要在ASP.NET Core MVC中设置“UseContentRoot(AppContext.BaseDirectory)”?
另请参阅http://stackoverflow.com/questions/205070/whats-the-deal-with-all-the-different-uids-a-process-can-have – Andy 2011-04-14 15:43:18