O ruid e o suid e o rgid e o sgid têm alguma coisa a ver com permissões?

1

Cada processo tem três IDs de usuário:

  • ID do usuário real ( ruid ).
  • ID do usuário efetivo ( euid ).
  • ID do usuário salvo ( suid ).

Da mesma forma, um processo tem três IDs de grupo:

  • ID real do grupo ( rgid ).
  • ID efetivo do grupo ( egid ).
  • ID do grupo salvo ( sgid ).

Com base em meu entendimento, o euid e egid (junto com o supplementary group IDs ) são usados ao lidar com permissões.

Mas e os ruid e suid e rgid e sgid , eles desempenham algum papel quando lidam com permissões?

    
por user7681202 04.12.2017 / 23:12

1 resposta

2

Na verdade, o Linux usa o ID do usuário do sistema de arquivos e o ID do grupo (mais, é claro, os IDs de grupos suplementares) para determinar as permissões de acesso aos arquivos; veja setfsuid() . Normalmente, esses são os mesmos que o ID do usuário e o ID do grupo efetivos. O ID do usuário real e salvo e o ID do grupo nunca são usados para determinar os direitos de acesso a arquivos, memória compartilhada, etc.

O ID do usuário real e salvo é usado para determinar se um processo pode enviar um sinal para outro processo; veja man 2 kill .

Veja man 7 credentials para a discussão completa.

    
por 05.12.2017 / 03:04