Diferencia ID de usuario real y efectiva en Linux

Lorenzo Canales
Diferencia ID de usuario real y efectiva en Linux

Los usuarios, así como los grupos, generalmente se clasifican por números en lugar de títulos dentro del nivel del núcleo del sistema operativo Linux. El núcleo debe ser rápido y confiable. Además, las estructuras de datos deben ser mínimas, de lo contrario, pasar las cuerdas sería ineficaz. Como resultado, cada usuario, así como el título del grupo, se traduce a un valor entero sin firmar específico que se conoce como ID de ID de usuario y grupo, o "UID" y "GID" para una fácil referencia de referencia. Para una operación, hay tres tipos de UID que pueden modificarse de manera única dependiendo de la autoridad de proceso en el sistema operativo Linux:

  • Verdadero ID de usuario
  • ID de usuario efectivo
  • ID de usuario guardado

Real UserId:

El verdadero ID de usuario es el ID de usuario de su usuario que inició la operación. Especifica a qué documentos son accesibles para esta operación. Es la persona que posee la operación.

ID de usuario efectivo:

El ID de usuario efectivo es idéntico al ID de usuario real, pero podría modificarse para permitir que una persona no privilegiada use los documentos a los que generalmente se puede acceder solo a usuarios privilegiados como la raíz. Es utilizado por el sistema de computación para determinar si puede hacer una tarea en particular o no.

ID de usuario guardado:

El servicio de usuario guardado es un desechado, mientras que una tarea principal que se realiza contiene alta confidencialidad. La mayoría de las veces, su raíz tiene que hacer un trabajo que requiera menos privilegios. Esto se puede lograr haciendo la transición brevemente a un perfil no privilegiado.

Laboral:

Usuarios, e.gramo. raíz que se ha registrado a través del sistema, produce operaciones en Linux, aparte de un cierto proceso único involucrado. Durante la operación de autenticación, la máquina busca dos números de identificadores (ID) dentro del archivo de contraseña. Los números obtenidos por la máquina tienden a estar en la tercera y cuarta secciones de la entrada de contraseña de la persona. Estos serían la ID de usuario real del sistema (UID) y la ID de grupo real (GID), respectivamente. El UID efectivo se encuentra y se modifica a un valor menor privilegiado, mientras realiza tareas menos privilegiadas y el UEID se conserva al ID de usuario guardado (SUID). Como resultado, se transferiría de regreso a un perfil privilegiado después de que se complete el trabajo. No es tanto que el usuario enraize por un corto tiempo; Se centra más en la aplicación confiable que opera con privilegios raíz. Setuid debe aplicarse de forma segura a los sistemas que están específicamente programados para restringir los usuarios para lograr con precisión lo que se les permite hacer.

Ejemplo:

Para comprender el proceso correctamente, inicie sesión desde cualquier cuenta de su sistema Linux que no sea un usuario root. Por ejemplo, hemos iniciado sesión desde "Saeedraza". Inicie el terminal de comando para trabajar utilizando la tecla "Ctrl+Alt+T". Primero, queremos verificar los permisos en el archivo "passwd". Para eso, utilice la siguiente instrucción en la consola. La salida proporciona los derechos del usuario "root" como se muestra en la imagen. Esto significa que solo el usuario raíz puede cambiar las contraseñas de todos los demás usuarios, incluida "Saeedraza".

$ ls -ltr/usr/bin/passwd

El usuario "Saeedraza" también puede cambiar su contraseña utilizando el comando "PASSWD".

$ passwd

A continuación, intente cambiar la contraseña de "Aqsayasin" del otro usuario mientras usa el usuario "Saeedraza", que tampoco es un usuario root. Hemos probado la instrucción a continuación. La salida proporciona los derechos del usuario "root" como se muestra en la imagen. Esto significa que solo el usuario raíz puede cambiar las contraseñas de todos los demás usuarios, incluida "Saeedraza".

$ passwd aqsayasin

Ahora, inicie sesión como el usuario "Aqsayasin". Abra el terminal de la consola utilizando el comando de tecla "Ctrl+Alt+T". Intentemos cambiar la contraseña del usuario "Saeedraza" desde el panel del usuario "Aqsayasin" utilizando la consulta "PASSWD". Sin embargo, el sistema no puede hacerlo, ya que el usuario "aqsayasin" tampoco tiene privilegios raíz para lograr este comando.

$ passwd saeedraza

Para cambiar la contraseña del usuario "Saeedraza", tenemos que iniciar sesión como un usuario "root" primero. Ahora, pruebe las instrucciones que se indican a continuación en el shell de la consola. Escriba la contraseña de usuario "root" y presione la tecla "Ingrese". Convertirá rápidamente su terminal al terminal de usuario raíz, y el cambio será el mismo que se presenta en la imagen adjunta.

$ su

Ahora, hemos iniciado sesión como raíz. Intentaremos cambiar la contraseña para el usuario "Saeedraza" utilizando la misma consulta "passwd", como se indicó. Le pedirá dos veces que agregue una nueva contraseña. Haga clic en la tecla "Ingrese" cada vez. Si la contraseña coincide con ambas entradas, mostrará un mensaje de éxito que dice "Contraseña actualizada correctamente".

# passwd saeedraza

Verifique la identificación de usuario:

A continuación, consulte las ID de usuario para el usuario "Saeedraza" usando el comando "ID". La pantalla de salida muestra la ID de usuario como "1001", ID de grupo como "1002" y grupos como "1002" para el usuario "Saeedraza".

$ ID

Cuando usa el mismo comando para el usuario "root", muestra "0" para todos los valores de ID.

# identificación

Verifique la identificación del grupo:

Ahora, consulte las ID de grupo para el usuario "Saeedraza". Primero, pruebe la instrucción "ID" indicada a continuación en la consola con la bandera "-g". Muestra la identificación del grupo como "1002"

$ id -g

O puedes usar:

$ id -g

Uso del mismo comando para el usuario root que muestra "0" como su ID.

$ id -g

Verifique el nombre del grupo:

También podemos verificar el nombre del grupo, utilizando la siguiente consulta con la bandera "-gn".

$ id -gn

La misma consulta se puede usar para el usuario root.

# ID -GN

Conclusión:

No se pueden revisar algunas credenciales, ya que el sistema Linux no puede otorgar permiso. Dado que funciona como root, el software tiene los privilegios del dispositivo para modificar cualquier contraseña que prefiera. Esto se ha programado deliberadamente para limitar los medios del usuario para adquirir uno y usar dichos privilegios. Con un poco de suerte, actualmente comprende la principal diferencia entre un ID de usuario real y un ID de usuario efectivo utilizando este artículo como referencia.

Base de datos Oracle
Cómo almacenar en caché de la secuencia de Oracle para mejorar los recursos de diccionario de datos?
Las opciones Cache, Noorder y Keep se pueden utilizar para la secuencia de Oracle de caché para mejo...
Mayte Mesa
Programación C
Cómo imprimir una dirección de una variable en la programación C?
Impresión de la dirección de una variable en la programación C se puede realizar utilizando el...
Carolina Guzmán
c agudo
¿Qué es la expresión del interruptor en C#?
Switch Expresiones, le permite construir un código compacto y expresivo que evalúe solo una declarac...
Andrés Barrientos
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
Pitón
Python Counted en la lista
Mayte Mesa
Pitón
Astype numpy
Daniela Villaseñor
Pitón
Matplotlib 2d histograma
Beatriz Enríquez
Java
Cómo usar la palabra clave de byte en java
Carolina Guzmán
Javascript
¿Qué hace W Metacharacter en Regexp de JavaScript?
Beatriz Enríquez
AWS
Una comparación entre CloudTrail y Guardduty
Carolina Guzmán
Base de datos Oracle
Conectividad de la base de datos Java con Oracle
Hernán Delao
Potencia Shell
¿Cuáles son los pasos para iniciar Windows PowerShell?
Andrés Barrientos
Estibador
Cómo iniciar sesión en Docker a través del símbolo del sistema?
Andrés Barrientos