Różnica Real i skuteczny identyfikator użytkownika w Linux

Zofia Góra
Różnica Real i skuteczny identyfikator użytkownika w Linux

Użytkownicy, a także grupy, są zwykle klasyfikowani według liczb, a nie tytułów w poziomie jądra systemu systemu systemu linii Linux. Jądro musi być szybkie i niezawodne. Ponadto struktury danych muszą być minimalne, w przeciwnym razie przekazywanie ciągów byłoby nieskuteczne. W rezultacie każdy użytkownik, a także tytuł grupy, jest przetłumaczony na określoną wartość liczb całkowitych niepodpisaną, która jest określana jako identyfikator użytkownika i grupy lub „UID” i „GID” w celu łatwego odniesienia. W przypadku operacji istnieją trzy rodzaje UID, które można jednoznacznie modyfikować w zależności od organu procesu w systemie operacyjnym Linux:

  • Prawdziwy użytkownik
  • Skuteczny użytkownik
  • Zapisany UserID

Prawdziwy użytkownik:

Prawdziwym użytkownikiem jest użytkownik jego użytkownika, który zainicjował operację. Określa, które dokumenty są dostępne do tej operacji. To osoba jest właścicielem operacji.

Skuteczny użytkownik:

Skuteczny użytkownik jest identyczny z prawdziwym użytkownikiem, ale można go zmodyfikować, aby umożliwić osobę niepewną na korzystanie z dokumentów, które są zazwyczaj dostępne tylko dla uprzywilejowanych użytkowników, takich jak root. Jest używany przez system obliczeniowy do ustalenia, czy możesz wykonać określone zadanie, czy nie.

Zapisany UserID:

Zapisany użytkownik jest odrzucony, a główne zadanie zawiera wysoką poufność. Przez większość czasu jego źródło musi wykonywać pracę, która wymaga mniejszego przywileju. Można to osiągnąć poprzez krótkie przejście do profilu niepewnego.

Pracujący:

Użytkownicy, e.G. korzeń, który zalogował się przez system, produkuj operacje w Linux, oprócz pewnego unikalnego procesu. Podczas operacji uwierzytelniania maszyna wyszukuje dwa numery identyfikatorów (id) w pliku hasła. Liczby uzyskane przez maszynę zwykle znajdują się w trzeciej i czwartej części wpisu hasła osoby. Byłby to odpowiednio faktyczny identyfikator użytkownika (UID) i prawdziwy identyfikator grupy (GID). Skuteczny UID znajduje się i modyfikowany do mniejszej uprzywilejowanej wartości, przy wykonywaniu mniej uprzywilejowanych zadań, a EUID jest zachowany dla zapisanego UserID (SUID). W rezultacie przeniosłaby się z powrotem do uprzywilejowanego profilu po zakończeniu zadania. Nie tyle, że użytkownik może zakorzenić się przez krótki czas; Koncentruje się bardziej na wiarygodnej aplikacji, która działa z uprawnieniami root. Setuid musi być bezpiecznie zastosowany do systemów, które są specjalnie zaprogramowane w celu ograniczenia użytkowników do precyzyjnego osiągnięcia tego, co mogą robić.

Przykład:

Aby poprawnie zrozumieć proces, zaloguj się z dowolnego konta systemu Linux innego niż od użytkownika root. Na przykład zalogowaliśmy się z „Saeedraza”. Uruchom terminal poleceń do pracy przy użyciu klucza „Ctrl+alt+t”. Najpierw chcemy sprawdzić uprawnienia w pliku „passwd”. W tym celu wykorzystaj następujące instrukcje w konsoli. Dane wyjściowe zapewnia prawa użytkownika „root”, jak pokazano na obrazie. Oznacza to, że tylko użytkownik root może zmienić hasła wszystkich innych użytkowników, w tym „Saeedraza”.

$ LS -LTR/USR/BIN/PASSWD

Użytkownik „Saeedraza” może również zmienić swoje hasło za pomocą polecenia „PASSWD”.

$ passwd

Następnie spróbuj zmienić hasło drugiego użytkownika „AQSayasin” podczas korzystania z użytkownika „Saeedraza”, które również nie jest użytkownikiem rootowym. Próbowaliśmy poniższej instrukcji. Dane wyjściowe zapewnia prawa użytkownika „root”, jak pokazano na obrazie. Oznacza to, że tylko użytkownik root może zmienić hasła wszystkich innych użytkowników, w tym „Saeedraza”.

$ passwd aqsayasin

Teraz zaloguj się jako użytkownik „aqsayasin”. Otwórz terminal konsoli, wykorzystując polecenie klucza „Ctrl+alt+t”. Spróbujmy zmienić hasło użytkownika „Saeedraza” z panelu użytkownika „Aqsayasin” za pomocą zapytania „PASSWD”. Jednak system nie jest w stanie tego zrobić, ponieważ użytkownik „aqsayasin” również nie ma uprawnień korzeniowych do realizacji tego polecenia.

$ PASSWD SAEEDRAZA

Aby zmienić hasło użytkownika „Saeedraza”, najpierw musimy zalogować się jako użytkownik „root”. Teraz wypróbuj instrukcję określoną poniżej w skorupce konsoli. Wpisz hasło użytkownika „root” i naciśnij klawisz „Enter”. Szybko przekonwertuje terminal na terminal użytkownika root, a zmiana będzie taka sama, jak przedstawiona na załączonym obrazie.

$ su

Teraz zalogowaliśmy się jako root. Postaramy się zmienić hasło dla użytkownika „Saeedraza” za pomocą tego samego zapytania „Passwd”, jak wspomniano. Poprosi Cię dwa razy o dodanie nowego hasła. Za każdym razem kliknij klawisz „Wprowadź”. Jeśli hasło pasuje do obu wpisów, wyświetli komunikat o sukcesie z informacją o pomyślnie zaktualizowanym hasło ”.

# Passwd Saeedraza

Sprawdź identyfikator użytkownika:

Następnie sprawdź identyfikatory użytkowników dla użytkownika „Saeedraza” za pomocą polecenia „ID”. Ekran wyjściowy pokazuje identyfikator użytkownika jako „1001”, identyfikator grupy jako „1002”, a grupy jako „1002” dla użytkownika „Saeedraza”.

$ id

Kiedy używasz tego samego polecenia dla użytkownika „root”, pokazuje „0” dla wszystkich wartości identyfikatora.

# ID

Sprawdź identyfikator grupy:

Teraz sprawdź identyfikatory grupowe dla użytkownika „Saeedraza”. Najpierw wypróbuj instrukcję „id” wskazaną poniżej w konsoli z flagą „-G”. Pokazuje identyfikator grupy jako „1002”

$ id -g

Lub możesz użyć:

$ id -g

Korzystanie z tego samego polecenia dla użytkownika root pokazujące „0” jako jego identyfikator.

$ id -g

Sprawdź nazwę grupy:

Możemy również sprawdzić nazwę grupy, używając następującego zapytania z flagą „-gn”.

$ id -gn

To samo zapytanie może być używane dla użytkownika root.

# id -gn

Wniosek:

Niektóre poświadczenia nie mogą zostać zmienione, ponieważ system Linux nie może udzielić zezwolenia. Ponieważ działa jako root, oprogramowanie ma uprawnienia urządzenia do modyfikacji dowolnego hasła, które preferuje. Zostało to celowo zaprogramowane w celu ograniczenia środków użytkownika do nabycia jednego i użycia takich uprawnień. Przy odrobinie szczęścia rozumiesz obecnie główną różnicę między prawdziwym użytkownikiem a skutecznym użytkownikiem, używając tego artykułu jako odniesienia.

Doker
Jaki rejestr Docker jest ustawiony jako domyślnie?
Domyślny rejestr Docker to Docker Hub. Jest to oficjalne publiczne repozytorium dostarczone przez Do...
Larysa Witczak
c ostre
Warunki, a jeśli wówczas stwierdzenia w C#
Warunki w C# Oceń do prawdziwego lub fałszu. Warunki podejmują decyzje, które blok kodu należy wykon...
Bruno Dobrowolski
Golang
Jak używać ciągów.Zastąp funkcję w Golang - Przykłady
Sznurki.Funkcja zastąpi () w Golang zastępuje wszystkie wystąpienia podłańca w ciągu ciągu innym pod...
Sebastian Kaczyński
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
System systemu Windows
Co to jest Windows Pakiet Manager
Bertram Jóźwiak
Pyton
Python Chmod
Maja Kucharski
html
Jak korzystać z właściwości pagey Mouseevent?
Bruno Dobrowolski
php
Jak używać wyrażeń regularnych w PHP
Renata Borowiec
AWS
Co to jest elastyczna pijana? Czy to paas czy iaaS?
Maja Kucharski
Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Pani Alicja Szafrański
Oracle Linux
Jakie są różnice między Oracle Linux i Ubuntu Linux?
Renata Borowiec
Jawa
Jak policzyć liczbę słów w ciągu za pomocą Java?
Maja Kucharski