关于 Linux 进程的 UID、EUID、GID 和 EGID

UID、EUID、GID 和 EGID 简介

• UID 真实用户ID
• EUID 有效用户ID
• GID 真实组ID
• EGID 有效组ID

　　用户信息对于服务器程序的安全性来讲是很重要的，好比大部分服务器就必须以 root 身份启动，但不能以 root 身份运行。一个进程拥有两个用户ID：UID 和 EUID。EUID存在的目的是方便资源访问：他使得运行程序的用户拥有该程序的有效用户权限。
　　好比 su 程序，任何用户均可以使用它来修改本身的帐户信息，但修改帐户时 su 程序不得不访问 /etc/passwd 文件，而访问该文件是须要 root 权限的。那么以普通用户身份启动的 su 程序如何能访问 /etc/passwd 文件呢？窍门就在 EUID。用 ls 命令能够查看到，su 程序的全部者是 root，而且它被设置了 set-user-id 标志。

　　这个标志表示，任何普通用户运行 su 程序时，其有效用户就是该程序的全部者。那么，根据有效用户的含义，任何运行 su 程序的普通用户都能访问 /etc/passwd 文件。有效用户为 root 进程称为特权进程（privileged processes）。EGID 的含义与 EUID 相似：给运行目标程序的组用户提供有效组的权限。

设置方法

　　chmod u+s filename 设置SUID位

　　chmod u-s filename 去掉SUID设置

　　chmod g+s filename 设置SGID位

　　chmod g-s filename 去掉SGID设置