ライセンスに関するインタビューの質問について話し合うことができますか? [閉鎖]

ライセンスに関するインタビューの質問について話し合うことができますか? [閉鎖]

次の権限を使用して有効なユーザーIDを設定できますか? 4744次の権限を使用して有効なグループIDを設定できますか? 2666

こんにちは、インタビューの質問を読んでいますが、オンラインでインタビュー情報を見つけました。他のどんな本やウェブサイトにもその内容がないので、こう書いてください。そのため、有効ユーザーIDと有効グループIDの意味に関する情報が必要です。以下は、いくつかの質問と回答です。

私が知る限り、rootユーザーと一般ユーザーのumaskは異なります。 rootユーザーディレクトリ0022ファイル0133

一般ユーザーディレクトリ0002ファイル0113 OK! Weather SUIDとSGIDに権限値が設定されているかどうかを知りたいからです。得られなかった

答え1

プロセスが開始されると、4つのユーザーとグループに関連する識別子があります。

  • User ID( UID):UIDプロセスを開始したユーザーです。
  • Group ID():プロセスを開始したユーザーのデフォルトユーザーですGIDGID

  • Effective User ID():プログラムを保存するファイルのSetUIDビットが1に設定されていない限り、通常にEUID設定されます。UIDこの場合、EUID所有者ファイルのIDです。

  • Effective Group ID():プログラムファイルが保存されているファイルビットが1でない場合はEGID通常に設定されます。その場合は、そのファイルが属するグループのIDに設定してください。GIDSetGIDGID

プロセスに適用される権限は常におよびEUIDに基づいていますEGID

SetUIDメカニズムにより、SetGIDユーザーは追加の特権の昇格メカニズムを使用せずに、より高い特権でジョブを呼び出すことができます。たとえば、一般ユーザーがソケットを使用できない場合でも、pingツールは実際にこれらのソケットを開くことができます。SOCKET_RAW

これはフォルダにも適用できますが、そのフォルダに書き込まれたファイルの権限を変更します(SetGID)。

これはバイナリファイルにのみ(成功的に)適用できます。SetUID権限はスクリプトではなくインタプリタ(バイナリ)によって設定されるため、このビットをスクリプトに適用しても効果はありません。

関連情報