यहाँ कई अन्य उत्कृष्ट उत्तर हैं, लेकिन यदि आप अभी भी उलझन में हैं जैसा कि मैं था, यहाँ एक और दृष्टिकोण है। कृपया ध्यान दें कि मैं केवल इस सामान का एक छात्र हूं, न कि एक मास्टर , इसलिए यह उत्तर एक कार्य प्रगति पर है, और एक ठोस उत्तर नहीं माना जाना चाहिए, कम से कम अभी तक नहीं। इस उत्तर पर विचार करें v0.2।
समूह एक ही समय में सरल और जटिल हैं।
नीचे दी गई आईडी की कुंजी:
KEY Full name -------- Description---------------------------------------------
u User uID = User ID (a unique # associated with each user)
g Group gID = Group ID (a unique # associated with each group)
While each /etc/passwd entry has one uID and one gID,
additional gIDs can be associated with a users via
/etc/group.
L Login IDs - uID and gID produced from the Login process.
('L' is not exactly standard Linux terminology, but
useful for explanations below.)
F File IDs - uID and gID retrieved from a file's ownership.
('F' is not exactly standard Linux terminology, but
useful for explanations below.)
R Real IDs - Who actually runs a process
E Effective IDs - Who spoofed via setuid or setgid, runs a process
O Original Eff. IDs - Place to save the original Effective ID when changing
it (e.g. temporarily downgrading it) so can later
restore it. Also called "Saved ID"; (but 'S' was not
used for here to help avoid confusion with the 'S' in
'SetUserID' & SetGroupID.)
+ Supplimentary gIDs - Optional, additional groups (none or more) running
this process which can be used to test for permissions.
उपयोगकर्ता और समूह आईडी नाम:
Category USER GROUP Notes
----------------- ---- ----- -------------------------------------------
From login: LuID LgID From /etc/passwd lookup
From files: FuID FgID Each file has these. Set by creator process.
For each running process:
Real RuID RgID Actual user starting the program
Effective EuID EgID Assigned user starting the program*
Saved OuID OgID Saves original effective ID.
Supplementary +gID1 (optional, additional groups)
+gID2
...
प्रक्रियाएँ ID कैसे प्राप्त करती हैं:
1) लॉगिन यूज़रनेम और रिटर्न LuID
और LgID
से प्रमाणित करता है /etc/passwd
।
2) पहली प्रक्रिया प्रभावी = वास्तविक = लॉगिन, अर्थात सेट करती है
EuID=RuID=LuID
EgID=RgID=LgID
3) कांटे वाले बच्चे विरासत RuID
में मिले EuID
, RgID
और EgID
, और , (और संभवतः बचाए गए और दबाए गए), हालांकि,
यदि नया प्रोग्राम निष्पादित करने के लिए s u id बिट (s) सेट है, तो फाइल से प्रभावी सेट करें:
EuID = FuID
यदि s g id बिट (s) निष्पादित करने के लिए नए प्रोग्राम की फ़ाइल पर सेट है, तो फ़ाइल से प्रभावी सेट करें:
Egid = FgID
नोट: अंतर्निहित फाइल सिस्टम की suid और nosuid माउंट विकल्प भी लागू होते हैं।
4a) यदि s u id को सेट करने के लिए उपयोग किया गया थाEuID
, तो EuID
अस्थायी रूप से बदला जा सकता है (जैसे रूट से डाउनग्रेड किया गया), लेकिन पहले इसका मूल मूल्य बच जाता है, OuID
इसलिए बाद में इसे वांछित होने पर बहाल किया जा सकता है।
4b) यदि s g id को सेट करने के लिए उपयोग किया गया थाEgID
, तो EgID
अस्थायी रूप से परिवर्तित किया जा सकता है (जैसे मूल से डाउनग्रेड किया गया), लेकिन पहले इसका मूल मूल्य बच जाता है, OgID
इसलिए बाद में इसे वांछित होने पर बहाल किया जा सकता है।
जब एक फ़ाइल बनाई जानी है:
File's new id's are set from effective id's: FuID=EuID and FgID=EgID
(Permissions are set from umask.)
पढ़ने के लिए खोलने के लिए:
If FuID = EuID and user-read bit is set, or
If FgID = EgID and group-read bit is set, or
If FgID = +gID1 and group-read bit is set, or
If FgID = +gID2 and group-read bit is set, ...
then allow reading.
लिखने के लिए खोलने के लिए:
(Same as above but write bit set to allow writing.)
निष्पादन के लिए खोलने के लिए:
(Same as above but execute bit set to allow execution.)
जब एक संदेश भेजने की आवश्यकता हो:
Use RuID and RgID. (Not EuID or EgID). *(Not sure where I read this.)*
सन्दर्भ: आदमी साख
अतिरिक्त: यहाँ अपने / etc / group फ़ाइल को प्रिंट करने के लिए एक उपयोगिता है:
cat /etc/group | sort -t: -k3n | awk -F ':' \
'BEGIN{printf "\n%-20s %-3s %-8s %s", \
"Group name","pw", "Group ID ", "User list"}\
BEGIN{printf "\n%-20s %-3s %-8s %s\n", \
"----------","--", "---------", "---------"} \
{ printf "%-20s %-3s %8d %s\n", $1, $2, $3, $4 }'