Differenza ID utente reale ed efficace in Linux

Differenza ID utente reale ed efficace in Linux

Gli utenti, così come i gruppi, sono generalmente classificati per numeri anziché per titoli nel livello del kernel del sistema operativo Linux. Il kernel deve essere veloce e affidabile. Inoltre, le strutture di dati devono essere minime, altrimenti le stringhe che passano in giro sarebbero inefficaci. Di conseguenza, ogni utente, nonché il titolo di gruppo, viene tradotto in uno specifico valore intero non firmato che viene definito ID UserID e di gruppo, o "UID" e "GID" per un facile riferimento. Per un'operazione, ci sono tre tipi di UID che possono essere modificati in modo univoco a seconda dell'autorità di processo nel sistema operativo Linux:

  • Real userid
  • UserID efficace
  • UserID salvato

Real Userid:

Il Real UserID è l'Userid del suo utente che ha avviato l'operazione. Specifica quali documenti sono accessibili a questa operazione. È la persona che possiede l'operazione.

UserID efficace:

L'Userid efficace è identico al Real Userid, ma potrebbe essere modificato per consentire a una persona non privilegiata di utilizzare i documenti che in genere sono accessibili solo agli utenti privilegiati come il root. Viene utilizzato dal sistema di elaborazione per determinare se è consentito fare un compito particolare o no.

Salvato UserID:

Il salvato UserID è un cast-off mentre un'attività principale eseguita contiene elevata riservatezza. Il più delle volte, la sua radice deve fare un lavoro che richieda meno privilegi. Ciò può essere realizzato passando brevemente a un profilo non privilegiato.

Lavorando:

Utenti, e.G. Root che ha effettuato l'accesso attraverso il sistema, produce operazioni in Linux, oltre a un certo processo unico coinvolto. Durante l'operazione di autenticazione, la macchina cerca due numeri Identifiers (ID) all'interno del file della password. I numeri ottenuti dalla macchina tendono ad essere nella terza e quarta sezione della voce della password della persona. Questi sarebbero l'ID utente effettivo del sistema (UID) e l'ID gruppo reale (GID), rispettivamente. L'UID efficace è situato e modificato con un valore privilegiato minore, mentre svolge attività meno privilegiate e l'EUID viene preservato all'Userid salvato (Suid). Di conseguenza, si trasferirà a un profilo privilegiato dopo il completamento del lavoro. Non è così tanto che l'utente riesce a fare il root per un breve periodo; Si concentra maggiormente sull'applicazione affidabile che opera con i privilegi di root. Setuid deve essere applicato in modo sicuro a sistemi che sono specificamente programmati per limitare gli utenti a realizzare con precisione ciò che sono autorizzati a fare.

Esempio:

Per comprendere correttamente il processo, accedi da qualsiasi account del sistema Linux diverso da un utente di root. Ad esempio, abbiamo effettuato l'accesso da "Saeedraza". Avvia il terminale di comando per il lavoro utilizzando il tasto "Ctrl+Alt+T". Innanzitutto, vogliamo controllare le autorizzazioni nel file "passwd". Per questo, utilizzare le seguenti istruzioni nella console. L'output fornisce i diritti per l'utente "root" come mostrato nell'immagine. Ciò significa che solo l'utente root può modificare le password di tutti gli altri utenti, tra cui "Saeedraza".

$ ls -ltr/usr/bin/passwd

L'utente "Saeedraza" può anche cambiare la sua password utilizzando il comando "passwd".

$ passwd

Successivamente, prova a modificare la password "Aqsayasin" dell'altro utente durante l'utilizzo dell'utente "Saeedraza", che non è anche un utente root. Abbiamo provato le istruzioni qui sotto. L'output fornisce i diritti per l'utente "root" come mostrato nell'immagine. Ciò significa che solo l'utente root può modificare le password di tutti gli altri utenti, tra cui "Saeedraza".

$ passwd aqsayasin

Ora, accedi come utente "Aqsayasin". Apri il terminale console utilizzando il comando chiave "Ctrl+Alt+T". Proviamo a modificare la password dell'utente "Saeedraza" dal pannello dell'utente "Aqsayasin" utilizzando la query "passwd". Tuttavia, il sistema non è in grado di farlo poiché anche l'utente "aqsayasin" non ha privilegi di root per realizzare questo comando.

$ Passwd Saeedraza

Per modificare la password dell'utente "Saeedraza", dobbiamo prima accedere come utente "root". Ora, prova le istruzioni indicate di seguito nella console Shell. Digita la password utente "root" e premi il tasto "Invio". Convertirà rapidamente il tuo terminale nel terminale utente root e la modifica sarà la stessa presentata nell'immagine allegata.

$ su

Ora abbiamo effettuato l'accesso come root. Cercheremo di modificare la password per l'utente "Saeedraza" utilizzando la stessa query "passwd", come indicato. Ti chiederà due volte di aggiungere una nuova password. Fai clic sul tasto "Invio" ogni volta. Se la password corrisponde a entrambe le voci, visualizzerà un messaggio di successo che dice "Password aggiornata correttamente".

# Passwd Saeedraza

Controlla l'ID utente:

Quindi, controlla gli ID utente per l'utente "Saeedraza" utilizzando il comando "ID". La schermata di output mostra l'ID utente come "1001", ID gruppo come "1002" e gruppi come "1002" per l'utente "Saeedraza".

$ id

Quando si utilizza lo stesso comando per l'utente "root", mostra "0" per tutti i valori di ID.

# id

Controlla ID gruppo:

Ora, controlla gli ID del gruppo per l'utente "Saeedraza". Innanzitutto, prova l'istruzione "ID" indicata di seguito nella console con il flag "-g". Mostra l'ID del gruppo come "1002"

$ id -g

Oppure puoi usare:

$ id -g

Utilizzo dello stesso comando per l'utente root che mostra "0" del suo ID.

$ id -g

Controlla il nome del gruppo:

Possiamo anche controllare il nome del gruppo, utilizzando la seguente query con il flag "-gn".

$ id -gn

La stessa query può essere utilizzata per l'utente root.

# id -gn

Conclusione:

Alcune credenziali non possono essere riviste, poiché il sistema Linux potrebbe non concedere l'autorizzazione. Dal momento che opera come root, il software ha i privilegi del dispositivo per modificare la password che preferisce. Questo è stato deliberatamente programmato per limitare i mezzi dell'utente per acquisirne uno e utilizzare tali privilegi. Con un po 'di fortuna, attualmente si comprende la differenza principale tra un vero Userid e un Userid efficace utilizzando questo articolo come riferimento.