Ich versuche zu verstehen RUID
, EUID
und setuid bit
Sachen. Hier sind meine Fragen zum Thema:
In Wie starte (oder finde) ich einen Prozess mit RUID, der sich von EUID unterscheidet? Frage die Gilles Antwort lautet:
Es sind nur ausführbare setuid-Dateien, die mit der effektiven UID beginnen, die auf den Eigentümer der ausführbaren Datei festgelegt ist, während die reale UID die reale UID des aufrufenden Prozesses bleibt
Was bedeutet es
the invoking process
? Wenn ich Recht habe, dass im Fall von zB passwd, das von einem Bill-Benutzer mit derthe invoking process
oben erwähnten ID = 1000 ausgeführt wird, nur der Bill-Benutzer ist?Habe ich Recht, wenn wir eine Aktion für eine Datei in einer ausführbaren Datei ausführen (z. B. in diese Datei schreiben), prüft das System, ob dies zulässig ist, indem es
EUID
diese ausführbare Datei mit den Dateiberechtigungen prüft ?Zum Beispiel haben wir eine ausführbare Datei
abc
(setuid bit
nicht gesetzt), die einige Daten1.txt
mit-rw-r--r--
Berechtigungen in eine Datei schreibt . Rechnung Benutzer (UID = 1000) läuftabc
. Jetzt, daabc
EUID = 1000 (keinsetuid bit
Satz) und die1.txt
Berechtigungen sind, wird-rw-r--r--
der Schreibvorgang vom System abgelehnt, weil EUID = 1000! = 0?