进程的有效用户ID用于文件访问时的权限检查。通常,有效用户ID等于实际用户ID(也就是你登录是的用户ID),有效组ID等于实际组ID。
我们知道每个文件针对不同的user有不同的读、写、执行权限。当执行一个程序文件时,进程的有效用户ID通常就是实际用户ID。但是可以在文件模式字(st_mode)中设置一个特殊标志,其含义是“当执行此文件时,将进程的有效用户ID设置为文件所有者的用户ID”,这样进程就用了该文件所有者对该文件的权限了。例如,UNIX系统程序passwd允许任一用户改变其口令,该程序是一个设置用户ID程序。因为该程序应能够将用户的新口令写入口令文件中,而只有root才具有对该文件的写权限。
#设置了st_uid之后,所有者的执行位显示's'
-rwsr-xr-x 1 root root 51224 4月 21 2015 /usr/bin/passwd
为了验证前面所讲的,我写了个小程序。
首先,我以root权限新建了一个文件,root_file.lua
#! /usr/bin/lua
print("hello world")
然后,再以root权限写个程序(write_command)来改变这个.lua文件
#include<stdio.h>
int main()
{
FILE* fp = fopen("root_file.lua", "a+");
if (!fp) {
printf("open file error
");
return -1;
}
fputs("print("I am root")
", fp);
fclose(fp);
return 0;
}
如果我们以普通用户的身份来运行这个程序,则会报错:
wuman@wuman-pc:~/APUE$ ll write_command
-rwxr-xr-x 1 root root 8720 11月 26 17:51 write_command
wuman@wuman-pc:~/APUE$ ./write_command
open file error
最后,我们再用chmod命令来设置它的用户ID
wuman@wuman-pc:~/APUE$ sudo chmod u+s write_command
wuman@wuman-pc:~/APUE$ ll write_command
-rwsr-xr-x 1 root root 8720 11月 26 17:51 write_command
wuman@wuman-pc:~/APUE$ ./write_command
此时我们的root_file.lua已经被更新了
#! /usr/bin/lua
print("hello world")
print("I am root")