参考:https://www.cnblogs.com/bwangel23/p/4225818.html
Linux中,UID用于标识一个用户(例如alice,bob,root)
Android中,UID用于标识一个应用程序或系统服务
一、Linux 中的UID
1.1 每个进程的三个UID值
每个用户有一个UID。
内核为每个进程维护3个UID标识。这三个UID标识分别是RUID(Real UID,实际用户ID)、EUID(Effective UID,有效用户ID)、SUID(Saved Set-user-ID,保存的设置用户ID)。
- RUID:我们当前以哪个用户登录,我们运行程序产生进程的RUID就是这个用户的UID。
- EUID:指当前进程实际以哪个UID来运行。一般情况下EUID等于RUID;但如果进程对应的可执行文件具有SUID权限(也就是rws的s),那么进程的EUID是可执行文件的所有者的UID。
- SUID:EUID的一个副本,与SUID权限有关。
1.2 二进制文件的SUID权限
以passwd这个可执行文件为例。
password文件的权限为:-rwsr-xr-x
passwd的所有者是root,但是其他用户对于passwd也有执行权限,并且passwd自身具有SUID权限(rws的s)。
那么,当非root用户执行passwd这个可执行文件的时候,产生的进程的EUID,就是root用户的UID。换言之,这种情况下,产生的进程,实际以root用户的ID来运行二进制文件。
需要说明的是,SUID权限具有时效性:仅在执行该文件的过程中有效。
二、setuid、setresuid函数
2.1 setuid函数
函数原型:int setuid(uid_t uid);
在Linux中, setuid(uid)函数的执行步骤为:
(1)如果由Root权限进程(EUID为0的进程)调用,则将进程的RUID,EUID和SUID都设置为uid,返回0
(2)如果由普通权限进程调用,且uid等于RUID或uid等于SUID,则将进程的EUID设置为uid,返回0
(3)如果由普通权限进程调用,且uid不等于RUID或SUID,则设置errno为EPERM,并返回-1(表示执行失败)
上文中,执行password的进程,EUID是password的所有者的UID,也就是root用户的UID,也就是0。所以,属于情况(1)。
su文件同样是-rwsr-xr-x权限。所以,安卓中,普通进程通过Runtime.getRuntime().exec(“su”),发起一个shell进程,去执行su的时候,同样属于情况(1)。
2.2 setresuid函数
参考https://blog.csdn.net/damotiansheng/article/details/39674115
函数原型:int setresuid(uid_t ruid, uid_t euid, uid_t suid);
满足以下条件之一时,setresuid被执行:
①当前进程的euid是root(AID_ROOT)
②三个参数ruid、euid、suid中的每一个,都和当前进程的某个UID值 相等
例如:
- 如果当前进程的RUID=100,EUID=0,SUID=300
则setresuid(200,300,100)可以执行,因为原来的euid=0 - 如果当前进程的RUID=100,EUID=300,SUID=200
则setresuid(200,300,100)可以执行,因为这三个参数都是当前UID中的某一个;
但setresuid(100,200,400)不能执行,因为400不等于当前UID中的任意一个。
三、getuid、geteuid函数
getuid返回当前进程的RUID
geteuid返回当前进程的EUID文章来源:https://www.toymoban.com/news/detail-480165.html
四、安卓中 app执行su获取root用户权限的过程
参见:https://blog.csdn.net/qq_39441603/article/details/124996277文章来源地址https://www.toymoban.com/news/detail-480165.html
到了这里,关于【Linux】Linux 中的UID的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
