`RUID`,` EUID` und `setuid bit`

0

Ich versuche zu verstehen RUID, EUIDund setuid bitSachen. Hier sind meine Fragen zum Thema:

  1. In Wie starte (oder finde) ich einen Prozess mit RUID, der sich von EUID unterscheidet? Frage die Gilles Antwort lautet:

    Es sind nur ausführbare setuid-Dateien, die mit der effektiven UID beginnen, die auf den Eigentümer der ausführbaren Datei festgelegt ist, während die reale UID die reale UID des aufrufenden Prozesses bleibt

    Was bedeutet es the invoking process? Wenn ich Recht habe, dass im Fall von zB passwd, das von einem Bill-Benutzer mit der the invoking processoben erwähnten ID = 1000 ausgeführt wird, nur der Bill-Benutzer ist?

  2. Habe ich Recht, wenn wir eine Aktion für eine Datei in einer ausführbaren Datei ausführen (z. B. in diese Datei schreiben), prüft das System, ob dies zulässig ist, indem es EUIDdiese ausführbare Datei mit den Dateiberechtigungen prüft ?

    Zum Beispiel haben wir eine ausführbare Datei abc( setuid bitnicht gesetzt), die einige Daten 1.txtmit -rw-r--r--Berechtigungen in eine Datei schreibt . Rechnung Benutzer (UID = 1000) läuft abc. Jetzt, da abcEUID = 1000 (kein setuid bitSatz) und die 1.txtBerechtigungen sind, wird -rw-r--r--der Schreibvorgang vom System abgelehnt, weil EUID = 1000! = 0?

Mulligan
quelle

Antworten:

0

1) Es heißt, the invoking processdass der Befehl passwd in Ihrem Beispiel von einer Shell (bash, csh usw.) oder einem Programm mit Ihrer ID gestartet wird.

2) Ja, du hast recht. Die Berechtigungen wurden anhand der prozesswirksamen ID überprüft.

DrNoone
quelle