Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
| Ця стаття не містить . (лютий 2020) |
| Ця стаття містить фрагменти англійською мовою. |
Ідентифікатор користувача (англ. User ID або user identifier) – ідентифікатор користувача в операційній системі Unix та їй подібних. Зберігається в облікових записах користувачів в файлі паролів (/etc/passwd).
Операційна система розпізнає користувача саме за його UID (а не, наприклад, за логіном). UID також використовується в мета-даних файлів і процесів, завдяки чому система взмозі визначити їх належність окремому користувачеві.
В багатьох[] ОС існує можливість створювати два облікові записи користувача з різними логінами, але однаковими UID; в результаті два логіни мають однакові права, оскільки з точки зору системи вони не відрізняються, бо мають однаковий UID. Цим можуть зловживати шахраї: проникнувши в систему та отримавши права root, зловмисник може створити собі обліковий запис UID=0, щоб потім повертатися в систему під логіном, не викликаючи підозри.
Величина допустимих значень UID залежить від системи; загалом UID допускає використання значень від 0 до 65535 з деякими винятками:
- Суперкористувач завжди має UID, що дорівнює (0).
- Користувачу зазвичай присвоюється найбільший серед можливих UID (протилежний суперкористувачу), або один із системних UID.
- UID з 1 по 100 за згодою зарезервовані для потреб системи; деякі посібники рекомендують резервувати UID з 101 по 499 (в Red Hat) або навіть 999 (в Debian).
Ідентифікатор чинного користувача
| Цей розділ статті ще . |
Ідентифікатор збереженого користувача
Ідентифікатор збереженого користувача (suid) використовується коли програма, яка працює з підвищеними привілеями тимчасово потребує зробити непривілейовану роботу: змінює euid з привілейованого значення (зазвичай root) на певний непривілейований та робить копію привілейованого ідентифікатора користувача в слот suid. Пізніше, він може встановити свій euid назад до suid (непривілейований процес може задати euid тільки три значення: ruid, fsuid та euid, - тобто без змін) щоб відновити свої привілеї.
Ідентифікатор користувача файлової системи
Linux також має ідентифікатор користувача файлової системи (fsuid) який використовується спеціально для доступу до контролю файлової системи. Він збігається із euid, якщо не спеціально встановлений інакше. Це може бути ідентифікатор суперкористувача тільки якщо ruid, suid та euid є суперкористувачами. Якщо був змінений euid, то ці зміни поширюються і на fsuid.
Мета fsuid дозволяти програмам (напр. NFS сервер) лімітувати самих себе у правах відносно файлової системи певними наданими uid без надання цьому uid дозволу надсилати їм сигнали. Починаючи з kernel 2.0, використання fsuid не є необхідністю тому, що Linux дотримується правил надсилання сигналів SUSv3, проте fsuid залишається з міркувань сумісності.
Ідентифікатор реального користувача
Ідентифікатор реального користувача (ruid) і ідентифікатор реальної групи (rgid) визначають реального власника процесу і впливають на права для передачі сигналів. Процес без прав суперкористувача може сигналізувати іншому процесу, тільки якщо відправники реальний або чинний UID збігаються з реальним або збереженим UID отримувача. Оскільки дочірні процеси успадковують повноваження від батьківського, вони можуть сигналізувати один одному.
Див. також
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lyutij 2020 Cya stattya mistit neperekladeni fragmenti anglijskoyu movoyu Vi mozhete dopomogti proyektu pereklavshi yih ukrayinskoyu Identifikator koristuvacha angl User ID abo user identifier identifikator koristuvacha v operacijnij sistemi Unix ta yij podibnih Zberigayetsya v oblikovih zapisah koristuvachiv v fajli paroliv a href wiki Passwd title Passwd etc passwd a Operacijna sistema rozpiznaye koristuvacha same za jogo UID a ne napriklad za loginom UID takozh vikoristovuyetsya v meta danih fajliv i procesiv zavdyaki chomu sistema vzmozi viznachiti yih nalezhnist okremomu koristuvachevi V bagatoh skilki OS isnuye mozhlivist stvoryuvati dva oblikovi zapisi koristuvacha z riznimi loginami ale odnakovimi UID v rezultati dva logini mayut odnakovi prava oskilki z tochki zoru sistemi voni ne vidriznyayutsya bo mayut odnakovij UID Cim mozhut zlovzhivati shahrayi proniknuvshi v sistemu ta otrimavshi prava root zlovmisnik mozhe stvoriti sobi oblikovij zapis UID 0 shob potim povertatisya v sistemu pid loginom ne viklikayuchi pidozri Velichina dopustimih znachen UID zalezhit vid sistemi zagalom UID dopuskaye vikoristannya znachen vid 0 do 65535 z deyakimi vinyatkami Superkoristuvach zavzhdi maye UID sho dorivnyuye 0 Koristuvachu zazvichaj prisvoyuyetsya najbilshij sered mozhlivih UID protilezhnij superkoristuvachu abo odin iz sistemnih UID UID z 1 po 100 za zgodoyu zarezervovani dlya potreb sistemi deyaki posibniki rekomenduyut rezervuvati UID z 101 po 499 v Red Hat abo navit 999 v Debian Identifikator chinnogo koristuvachaCej rozdil statti she ne napisano Vi mozhete dopomogti proyektu napisavshi jogo Identifikator zberezhenogo koristuvachaIdentifikator zberezhenogo koristuvacha suid vikoristovuyetsya koli programa yaka pracyuye z pidvishenimi privileyami timchasovo potrebuye zrobiti neprivilejovanu robotu zminyuye euid z privilejovanogo znachennya zazvichaj a href wiki Root class mw disambig title Root root a na pevnij neprivilejovanij ta robit kopiyu privilejovanogo identifikatora koristuvacha v slot suid Piznishe vin mozhe vstanoviti svij euid nazad do suid neprivilejovanij proces mozhe zadati euid tilki tri znachennya ruid fsuid ta euid tobto bez zmin shob vidnoviti svoyi privileyi Identifikator koristuvacha fajlovoyi sistemiLinux takozh maye identifikator koristuvacha fajlovoyi sistemi fsuid yakij vikoristovuyetsya specialno dlya dostupu do kontrolyu fajlovoyi sistemi Vin zbigayetsya iz euid yaksho ne specialno vstanovlenij inakshe Ce mozhe buti identifikator superkoristuvacha tilki yaksho ruid suid ta euid ye superkoristuvachami Yaksho buv zminenij euid to ci zmini poshiryuyutsya i na fsuid Meta fsuid dozvolyati programam napr NFS server limituvati samih sebe u pravah vidnosno fajlovoyi sistemi pevnimi nadanimi uid bez nadannya comu uid dozvolu nadsilati yim signali Pochinayuchi z kernel 2 0 vikoristannya fsuid ne ye neobhidnistyu tomu sho Linux dotrimuyetsya pravil nadsilannya signaliv SUSv3 prote fsuid zalishayetsya z mirkuvan sumisnosti Identifikator realnogo koristuvachaIdentifikator realnogo koristuvacha ruid i identifikator realnoyi grupi rgid viznachayut realnogo vlasnika procesu i vplivayut na prava dlya peredachi signaliv Proces bez prav superkoristuvacha mozhe signalizuvati inshomu procesu tilki yaksho vidpravniki realnij abo chinnij UID zbigayutsya z realnim abo zberezhenim UID otrimuvacha Oskilki dochirni procesi uspadkovuyut povnovazhennya vid batkivskogo voni mozhut signalizuvati odin odnomu Div takozhIdentifikator procesu Identifikator bezpeki Identifikator grupi Pravo dostupu inode mount