O “ID do usuário do sistema de arquivos” sempre será usado em vez do “ID do usuário efetivo”?

Question

O “ID do usuário do sistema de arquivos” sempre será usado em vez do “ID do usuário efetivo”?

#1 resposta do (1 votos)

1

A documentação para setfsuid () diz:

Normally, the value of the filesystem user ID will shadow the value of the effective user ID.

"sombrear o valor" significa que o valor do filesystem user ID será usado em vez do effective user ID ?

Se é isso que significa, por que eles disseram "Normalmente", há uma situação em que o effective user ID será usado em vez do filesystem user ID ?

Note que eles também dizem a mesma coisa para o filesystem group ID e o effective group ID no setfsgid () documentação:

Normally, the value of the filesystem group ID will shadow the value of the effective group ID.

permissions process linux

por user7681202 05.12.2017 / 22:00

1 resposta

Tags permissions process linux

aparar tailing - e adicioná-lo levando para números em shell sh script para executar vários arquivos em vários idiomas

score 1 · Accepted Answer

A parte sobre sombreamento refere-se à seguinte frase:

In fact, whenever the effective user ID is changed, the filesystem user ID will also be changed to the new value of the effective user ID.

Portanto, como geralmente os programas não alteram o FSUID (ou mesmo sabem disso!), ele sempre será o mesmo que o EUID. A exceção são programas que sabem explicitamente alterá-lo diretamente.

O FSUID é usado para acessos ao sistema de arquivos, o EUID para outras coisas. O raciocínio está lá na man page: o FSUID existia originalmente para que um servidor de arquivos pudesse agir em nome de algum usuário regular, mas não poderia ser afetado por esse mesmo usuário por meio de sinais.