下面分別用RUID, EUID,SUID來表示實際用戶ID,有效用戶ID,設置用戶ID。另外用戶ID是個整型數,為了說明方便真接使用了用戶名來代表不同的UID。先解釋一下這幾個ID的作用:
RUID, 用於在系統中標識一個用戶是誰,當用戶使用用戶名和密碼成功登錄後一個UNIX系統後就唯一確定了他的RUID.
EUID, 用於系統決定用戶對系統資源的訪問權限,通常情況下等於RUID。
SUID,用於對外權限的開放。跟RUID及EUID是用一個用戶綁定不同,它是跟文件而不是跟用戶綁定。
說明SUID的時候很多書都簡略的提了一下passwd這個程序,下面就拿這個例子來分析。我們知道linux系統的密碼都存在了/etc/shadow這個文件裡。這個文件是如此的重要,在做任何修改之前最好先備份一下。查看/etc/shadow文件的屬性如下:
[root@localhost ~]# ll /etc/shadow
-r——– 1 root root 1144 Jul 20 22:33 /etc/shadow
從上可以看出/etc/shadow文件是一個屬於root用戶及root組的文件,並且只有EUID為root的用戶具有讀的權限,其它所有EUID都沒有任何權限。當你在steve用戶(EUID此時也為steve)的shell下試圖用vim打開這個文件時會提示權限不允許。至於連root用戶也只有讀的權限我猜是為了不鼓勵root用戶使用vim類的編輯器去直接修改它,而要采用passwd命令來修改這個文件。如果你非要直接修改它,那麼你可以使用chmod命令修改為屬性為root可寫,然後就可以修改了。
用過UNIX系統的人都知道,任何一個用戶都可以使用passwd這個命令來得新設定自己的密碼。但從上面已經知道,非root用記是無法讀這個文件的,那麼普通用戶是如何做到修改這個文件的呢?我們知道passwd這個命令實際執行的程序是/usr/bin/passwd, 查看這個文件屬性如下:
-r-s–x–x 1 root root 21944 Feb 12 2006 /usr/bin/passwd;
對應文件存取標志的s位就是通常說的SUID位,另外可以看到所有用戶都有執行的這個程序權力。當steve用戶執行passwd命令的時候。Shell會fork出一個子進程,此時進程的EUID還是steve,然後exec程序/usr/bin/passwd。exec會根據/usr/bin/passwd的SUID位會把進程的EUID設成root, 此時這個進程都獲得了root權限, 得到了讀寫/etc/shadow文件的權限, 從而steve用戶可完成密碼的修改。 exec退出後會恢復steve用戶的EUID為steve.這樣就不會使steve用戶一直擁有root權限。
我們可以測試一下,用root用戶把/usr/bin/passwd的SUID位去掉,如下:
[root@localhost ~]# ll /usr/bin/passwd
-r-s–x–x 1 root root 21944 Feb 12 2006 /usr/bin/passwd
[root@localhost ~]# chmod u-s /usr/bin/passwd
[root@localhost ~]# ll /usr/bin/passwd
-r-x–x–x 1 root root 21944 Feb 12 2006 /usr/bin/passwd
然後steve用戶用命令passwd去更新密碼會提示如下錯誤:
[steve@localhost ~]$ passwd
Changing password for user steve.
Changing password for steve
(current) UNIX password:
passwd: Authentication token manipulation error
[steve@localhost ~]$
這就是因為/usr/bin/passwd程序的SUID去掉後,steve用戶雖然可以執行該程序,但因為/usr/bin/passwd/的SUID沒有設置,這樣exec後進程的EUID仍為steve的原因。
也許有人會發現root用戶卻仍可以使用該用命修改密碼,那是因為root用戶本身的EUID時就是root (也有可能只要發現是RUID是root就不檢查EUID了,直接可讀寫,root就是老大嘛), 可以讀取密碼文件。
另外也許有人會發現普通的文件文件普通的文本文件會也可以設置SUID位, 但這是沒有意義的,因為文本文件沒有地方執行seteuid()的系統調用來改變當用用戶的EUID。
最後,這裡的對用戶ID的規則同樣也適用了組ID。
