次の権限を使用して有効なユーザーIDを設定できますか? 4744次の権限を使用して有効なグループIDを設定できますか? 2666
こんにちは、インタビューの質問を読んでいますが、オンラインでインタビュー情報を見つけました。他のどんな本やウェブサイトにもその内容がないので、こう書いてください。そのため、有効ユーザーIDと有効グループIDの意味に関する情報が必要です。以下は、いくつかの質問と回答です。
私が知る限り、rootユーザーと一般ユーザーのumaskは異なります。 rootユーザーディレクトリ0022ファイル0133
一般ユーザーディレクトリ0002ファイル0113 OK! Weather SUIDとSGIDに権限値が設定されているかどうかを知りたいからです。得られなかった
答え1
プロセスが開始されると、4つのユーザーとグループに関連する識別子があります。
User ID
(UID
):UID
プロセスを開始したユーザーです。Group ID
():プロセスを開始したユーザーのデフォルトユーザーですGID
。GID
Effective User ID
():プログラムを保存するファイルのSetUIDビットが1に設定されていない限り、通常にEUID
設定されます。UID
この場合、EUID
所有者ファイルのIDです。Effective Group ID
():プログラムファイルが保存されているファイルビットが1でない場合はEGID
通常に設定されます。その場合は、そのファイルが属するグループのIDに設定してください。GID
SetGID
GID
プロセスに適用される権限は常におよびEUID
に基づいていますEGID
。
SetUID
メカニズムにより、SetGID
ユーザーは追加の特権の昇格メカニズムを使用せずに、より高い特権でジョブを呼び出すことができます。たとえば、一般ユーザーがソケットを使用できない場合でも、ping
ツールは実際にこれらのソケットを開くことができます。SOCKET_RAW
これはフォルダにも適用できますが、そのフォルダに書き込まれたファイルの権限を変更します(SetGID
)。
これはバイナリファイルにのみ(成功的に)適用できます。SetUID
権限はスクリプトではなくインタプリタ(バイナリ)によって設定されるため、このビットをスクリプトに適用しても効果はありません。