यूनिक्स में, जब कार्यकारीक्यों सहेजा गया उपयोगकर्ता आईडी की आवश्यकता है?
रियल यूजर आईडी फ़ाइल मालिक के साथ एक ही नहीं है, और सेट यूजर आईडी बिट पर है, तो, प्रभावी प्रयोक्ता आईडी मालिक फाइल करने के लिए बदल जाता है और सहेजे गए सेट उपयोगकर्ता आईडी भी।
क्योंकि प्रभावी उपयोगकर्ता आईडीपर सहेजा गया है जब सहेजे गए सेट उपयोगकर्ता आईडी निष्पादित करते हैं।
इस समय, सहेजे गए उपयोगकर्ता आईडी की आवश्यकता क्यों है?
सुरक्षा समस्या के कारण? यदि यह सही है, खासकर क्या मामला?
जब फ़ाइलों का उपयोग किया जाता है, तो सिस्टम प्रक्रिया के प्रभावी यूआईडी, जीआईडी के सेट को देखता है और फाइल अनुमतियों (और संभवतः फ़ाइल पर एसीएल) से मेल खाता है।
जब फ़ाइलें बनाई जाती हैं, तो फ़ाइल को बनाया जा सकता है या नहीं, यह तय करते समय सिस्टम एक ही प्रक्रिया मानों को देखता है, लेकिन फ़ाइल पर यूआईडी सेट करने के लिए प्रभावी यूआईडी का उपयोग करता है, और या तो प्रभावी जीआईडी या निर्देशिका के जीआईडी का उपयोग करता है (यदि एसजीआईडी बिट निर्देशिका पर सेट है, या यदि आप मैकोज़ एक्स पर हैं)।
access() सिस्टम कॉल जांचता है कि वास्तविक यूआईडी और वास्तविक जीआईडी (प्रभावी यूआईडी और जीआईडी के बजाय) फ़ाइल तक पहुंच सकते हैं।
यदि आपके पास एक SUID (setuid) प्रोग्राम है, तो यह अपने ईयूआईडी का उपयोग उन फ़ाइलों तक पहुंचने के लिए कर सकता है जो अन्यथा अपने उपयोगकर्ताओं के लिए उपलब्ध नहीं होंगे। हालांकि, अगर यह उपयोगकर्ता की तरफ से फ़ाइल बनाना चाहता है (इसे चलाने वाले व्यक्ति का आरयूआईडी), तो उसे एसयूआईडी विशेषाधिकार छोड़ना होगा ताकि ईयूआईडी आरयूआईडी के समान हो। एक बार बहुत पहले नहीं, एक बार जब आप SUID विशेषाधिकार छोड़ देते हैं, तो यह अच्छा के लिए खो गया था; आप इसे वापस नहीं मिल सका। सहेजा गया यूआईडी मूल्य आपको वापस स्विच करने की अनुमति देता है, जो SUID कार्यक्रमों के लिए विशेषाधिकारों के प्रबंधन को सरल बनाता है।
एक सहेजी गई उपयोगकर्ता आईडी रखने से आप अपने विशेषाधिकारों को छोड़ सकते हैं (प्रभावी यूआईडी को वास्तविक में बदलकर) और फिर उन्हें आवश्यकतानुसार (सहेजे गए व्यक्ति को प्रभावी यूआईडी स्विच करके) प्राप्त कर सकते हैं।
यह भी देखें http://stackoverflow.com/questions/205070/whats-the-deal-with-all-the- अलग-uids-a-process-can-have – Andy