Diferencia ID de usuario real y efectiva en Linux

Diferencia ID de usuario real y efectiva en Linux

Los usuarios, así como los grupos, generalmente se clasifican por números en lugar de títulos dentro del nivel del núcleo del sistema operativo Linux. El núcleo debe ser rápido y confiable. Además, las estructuras de datos deben ser mínimas, de lo contrario, pasar las cuerdas sería ineficaz. Como resultado, cada usuario, así como el título del grupo, se traduce a un valor entero sin firmar específico que se conoce como ID de ID de usuario y grupo, o "UID" y "GID" para una fácil referencia de referencia. Para una operación, hay tres tipos de UID que pueden modificarse de manera única dependiendo de la autoridad de proceso en el sistema operativo Linux:

  • Verdadero ID de usuario
  • ID de usuario efectivo
  • ID de usuario guardado

Real UserId:

El verdadero ID de usuario es el ID de usuario de su usuario que inició la operación. Especifica a qué documentos son accesibles para esta operación. Es la persona que posee la operación.

ID de usuario efectivo:

El ID de usuario efectivo es idéntico al ID de usuario real, pero podría modificarse para permitir que una persona no privilegiada use los documentos a los que generalmente se puede acceder solo a usuarios privilegiados como la raíz. Es utilizado por el sistema de computación para determinar si puede hacer una tarea en particular o no.

ID de usuario guardado:

El servicio de usuario guardado es un desechado, mientras que una tarea principal que se realiza contiene alta confidencialidad. La mayoría de las veces, su raíz tiene que hacer un trabajo que requiera menos privilegios. Esto se puede lograr haciendo la transición brevemente a un perfil no privilegiado.

Laboral:

Usuarios, e.gramo. raíz que se ha registrado a través del sistema, produce operaciones en Linux, aparte de un cierto proceso único involucrado. Durante la operación de autenticación, la máquina busca dos números de identificadores (ID) dentro del archivo de contraseña. Los números obtenidos por la máquina tienden a estar en la tercera y cuarta secciones de la entrada de contraseña de la persona. Estos serían la ID de usuario real del sistema (UID) y la ID de grupo real (GID), respectivamente. El UID efectivo se encuentra y se modifica a un valor menor privilegiado, mientras realiza tareas menos privilegiadas y el UEID se conserva al ID de usuario guardado (SUID). Como resultado, se transferiría de regreso a un perfil privilegiado después de que se complete el trabajo. No es tanto que el usuario enraize por un corto tiempo; Se centra más en la aplicación confiable que opera con privilegios raíz. Setuid debe aplicarse de forma segura a los sistemas que están específicamente programados para restringir los usuarios para lograr con precisión lo que se les permite hacer.

Ejemplo:

Para comprender el proceso correctamente, inicie sesión desde cualquier cuenta de su sistema Linux que no sea un usuario root. Por ejemplo, hemos iniciado sesión desde "Saeedraza". Inicie el terminal de comando para trabajar utilizando la tecla "Ctrl+Alt+T". Primero, queremos verificar los permisos en el archivo "passwd". Para eso, utilice la siguiente instrucción en la consola. La salida proporciona los derechos del usuario "root" como se muestra en la imagen. Esto significa que solo el usuario raíz puede cambiar las contraseñas de todos los demás usuarios, incluida "Saeedraza".

$ ls -ltr/usr/bin/passwd

El usuario "Saeedraza" también puede cambiar su contraseña utilizando el comando "PASSWD".

$ passwd

A continuación, intente cambiar la contraseña de "Aqsayasin" del otro usuario mientras usa el usuario "Saeedraza", que tampoco es un usuario root. Hemos probado la instrucción a continuación. La salida proporciona los derechos del usuario "root" como se muestra en la imagen. Esto significa que solo el usuario raíz puede cambiar las contraseñas de todos los demás usuarios, incluida "Saeedraza".

$ passwd aqsayasin

Ahora, inicie sesión como el usuario "Aqsayasin". Abra el terminal de la consola utilizando el comando de tecla "Ctrl+Alt+T". Intentemos cambiar la contraseña del usuario "Saeedraza" desde el panel del usuario "Aqsayasin" utilizando la consulta "PASSWD". Sin embargo, el sistema no puede hacerlo, ya que el usuario "aqsayasin" tampoco tiene privilegios raíz para lograr este comando.

$ passwd saeedraza

Para cambiar la contraseña del usuario "Saeedraza", tenemos que iniciar sesión como un usuario "root" primero. Ahora, pruebe las instrucciones que se indican a continuación en el shell de la consola. Escriba la contraseña de usuario "root" y presione la tecla "Ingrese". Convertirá rápidamente su terminal al terminal de usuario raíz, y el cambio será el mismo que se presenta en la imagen adjunta.

$ su

Ahora, hemos iniciado sesión como raíz. Intentaremos cambiar la contraseña para el usuario "Saeedraza" utilizando la misma consulta "passwd", como se indicó. Le pedirá dos veces que agregue una nueva contraseña. Haga clic en la tecla "Ingrese" cada vez. Si la contraseña coincide con ambas entradas, mostrará un mensaje de éxito que dice "Contraseña actualizada correctamente".

# passwd saeedraza

Verifique la identificación de usuario:

A continuación, consulte las ID de usuario para el usuario "Saeedraza" usando el comando "ID". La pantalla de salida muestra la ID de usuario como "1001", ID de grupo como "1002" y grupos como "1002" para el usuario "Saeedraza".

$ ID

Cuando usa el mismo comando para el usuario "root", muestra "0" para todos los valores de ID.

# identificación

Verifique la identificación del grupo:

Ahora, consulte las ID de grupo para el usuario "Saeedraza". Primero, pruebe la instrucción "ID" indicada a continuación en la consola con la bandera "-g". Muestra la identificación del grupo como "1002"

$ id -g

O puedes usar:

$ id -g

Uso del mismo comando para el usuario root que muestra "0" como su ID.

$ id -g

Verifique el nombre del grupo:

También podemos verificar el nombre del grupo, utilizando la siguiente consulta con la bandera "-gn".

$ id -gn

La misma consulta se puede usar para el usuario root.

# ID -GN

Conclusión:

No se pueden revisar algunas credenciales, ya que el sistema Linux no puede otorgar permiso. Dado que funciona como root, el software tiene los privilegios del dispositivo para modificar cualquier contraseña que prefiera. Esto se ha programado deliberadamente para limitar los medios del usuario para adquirir uno y usar dichos privilegios. Con un poco de suerte, actualmente comprende la principal diferencia entre un ID de usuario real y un ID de usuario efectivo utilizando este artículo como referencia.