Brukere, så vel som grupper, er vanligvis klassifisert etter tall i stedet for titler innen kjerne -nivået til Linux OS. Kjernen må være rask og pålitelig. I tillegg må datastrukturene være minimale, ellers vil passeringsstrenger rundt være ineffektive. Som et resultat blir hver bruker, så vel som gruppetittel, oversatt til en spesifikk usignert heltallverd. For en operasjon er det tre typer UID -er som kan endres unikt avhengig av prosessmyndigheten i Linux -operativsystemet:
Ekte brukerId:
Den virkelige brukeren er brukeren til brukeren som startet operasjonen. Den spesifiserer hvilke dokumenter som er tilgjengelige for denne operasjonen. Det er personen som eier operasjonen.
Effektiv UserID:
Den effektive brukeren er identisk med den virkelige brukeren, men den kan endres for å tillate en ikke-privilegert person å bruke dokumentene som vanligvis er tilgjengelige bare for privilegerte brukere som roten. Det brukes av datasystemet for å avgjøre om du har lov til å gjøre en bestemt oppgave eller ikke.
Lagret UserID:
Den lagrede userId er en cast-off mens en hovedoppgave som utføres inneholder høy konfidensialitet. Det meste av tiden må roten gjøre arbeid som krever mindre privilegium. Dette kan oppnås ved å kort overgang til en ikke-privilegert profil.
Arbeider:
Brukere, e.g. Rot som har signert gjennom systemet, produserer operasjoner i Linux, bortsett fra en viss unik prosess involvert. Under autentiseringsoperasjonen søker maskinen to identifikatorer (ID) -tall i passordfilen. Tallene oppnådd av maskinen har en tendens til å være i den tredje og fjerde delen av personens passordoppføring. Dette vil være systemets faktiske bruker -ID (UID) og Real Group ID (GID). Den effektive uid ligger og modifisert til en mindre privilegert verdi, mens du gjør mindre privilegerte oppgaver og EUID er bevart for den lagrede UserID (SUID). Som et resultat vil den overføre tilbake til en privilegert profil etter at jobben er fullført. Det er ikke så mye at brukeren får rot i kort tid; Det er mer fokusert på den pålitelige applikasjonen som opererer med rotrettigheter. Setuid må brukes sikkert på systemer som er spesielt programmert for å begrense brukerne til å oppnå hva de har lov til å gjøre nøyaktig.
Eksempel:
For å forstå prosessen riktig, logger du på en annen konto for Linux -systemet ditt annet enn fra en rotbruker. For eksempel har vi logget inn fra "Saeedraza". Start kommandoterminalen for arbeid ved hjelp av “Ctrl+Alt+T” -tasten. Først ønsker vi å sjekke tillatelsene i "passwd" -filen. For det, bruk følgende instruksjon i konsollen. Utgangen gir rettighetene for "root" -brukeren som vist på bildet. Dette betyr at bare rotbrukeren kan endre passordene til alle de andre brukerne, inkludert "Saeedraza".
$ ls -ltr/usr/bin/passwd
Brukeren “Saeedraza” kan også endre passordet sitt ved å bruke “Passwd” -kommandoen.
$ passwd
Prøv deretter å endre den andre brukerens "Aqsayasin" -passord mens du bruker brukeren "Saeedraza", som heller ikke er en rotbruker. Vi har prøvd instruksjonen nedenfor. Utgangen gir rettighetene for "root" -brukeren som vist på bildet. Dette betyr at bare rotbrukeren kan endre passordene til alle de andre brukerne, inkludert "Saeedraza".
$ passwd aqsayasin
Logg inn som brukeren “Aqsayasin”. Åpne konsollterminalen ved å bruke “Ctrl+Alt+T” -kommandoen. La oss prøve å endre passordet til brukeren "Saeedraza" fra brukerpanelet "Aqsayasin" ved å bruke "Passwd" -spørsmålet. Systemet kan imidlertid ikke gjøre det siden brukeren “Aqsayasin” heller ikke har rotrettigheter for å oppnå denne kommandoen.
$ passwd Saeedraza
For å endre passordet til brukeren “Saeedraza”, må vi først logge inn som en "root" -bruker først. Prøv nå instruksjonen som er angitt nedenfor i konsollskallet. Skriv ut "Root" brukerpassordet, og trykk på "Enter" -tasten. Den vil raskt konvertere terminalen din til rotbrukerterminalen, og endringen vil være den samme som presentert i det vedlagte bildet.
$ su
Nå har vi logget inn som en rot. Vi vil prøve å endre passordet for brukeren "Saeedraza" ved å bruke den samme "passwd" -spørsmålet, som angitt. Det vil be deg to ganger om å legge til et nytt passord. Klikk på "Enter" -tasten hver gang. Hvis passordet samsvarer med begge oppføringene, vil det vise en suksessmelding som sier "Passord oppdatert vellykket".
# Passwd Saeedraza
Sjekk bruker -ID:
Deretter kan du sjekke bruker -ID -ene for brukeren "Saeedraza" ved å bruke "ID" -kommandoen. Utgangsskjermen viser bruker -IDen som “1001”, gruppe -ID som “1002”, og grupper som “1002” for brukeren “Saeedraza”.
$ id
Når du bruker den samme kommandoen for "Root" -brukeren, viser den “0” for alle verdiene til ID.
# id
Sjekk gruppe -ID:
Nå, sjekk gruppe -ID -ene for brukeren “Saeedraza”. Prøv først "ID" -instruksjonen som er angitt nedenfor i konsollen med "-g" -flagget. Den viser gruppe -IDen som "1002"
$ id -g
Eller du kan bruke:
$ id -g
Bruker den samme kommandoen for rotbruker som viser “0” som ID.
$ id -g
Sjekk gruppenavn:
Vi kan sjekke gruppenavnet også ved å bruke følgende spørring med "-gn" -flagget.
$ id -gn
Den samme spørringen kan brukes til rotbrukeren.
# id -gn
Konklusjon:
Noen legitimasjoner kan ikke revideres, siden Linux -systemet kanskje ikke gir tillatelse. Siden den fungerer som en rot, har programvaren enhetens privilegier å endre hvilket passord den foretrekker. Dette er bevisst programmert for å begrense brukerens midler til å skaffe seg et og bruke slike privilegier. Med litt hell, forstår du for øyeblikket hovedforskjellen mellom en ekte UserID og en effektiv UserId ved å bruke denne artikkelen som referanse.