SHPORA.net :: PDA

[ Back ]

Nucleul asociazã doi identificatori pentru un proces, indenpendent de ID-ul procesului: identificatorul utilizator real (real user ID) ?i identificatorul utilizator efectiv sau setuid (effective user ID). Identificatorul utilizator real identificã utilizatorul care este responsabil pentru rularea procesului. Identificatorul utilizator efectiv este folosit pentru a asigna dreptul de proprietate ultimelor fi?iere create, pentru a verifica dreptul de acces la fi?ier ?i dreptul de a trimite semnale la procese prin intermediul apelului sistem kill.
Nucleul permite unui proces sã-?i schimbe propriul UID efectiv executã un program (exec) setuid sau când se face apelul explicit al apelului sistem setuid.
Un program setuid este un fi?ier executabil care are setat bitul corespunzãtor lui setuid în câmpul drepturilor de acces. Când un proces executã (exec) un program setuid, nucleul seteazã câmpurile identificatorului utilizator efectiv din tabela proceselor ?i u area, la identificatorul proprietarului fi?ierului.
Sintaxa apelului sistem setuid este:
setuid(uid)unde uid este noul identificator utilizator ?i rezultatul sãu depinde de valoarea curentã a identificatorului utilizator efectiv.
Dacã identificatorul utilizator efectiv al procesului apelant este acela al superutilizatorului, nucleul reseteazã cei doi identificatori (câmpurile lor) din tabela proceselor ?i u area, la uid. Dacã UID-ul efectiv nu este acela al superutilizatorului, nucleul reseteazã identificatorul utilizator efectiv în u area la uid dacã uid-ul are valoarea identificatorului utilizator real sau dacã are valoarea identificatorului utilizator salvat. În celelalte cazuri, apelul sistem se întoarce cu eroare. În general, procesul mo?tene?te identificatorii sãi (real ?i efectiv) de la pãrinte în timpul apelului sistem fork ?i pãstreazã aceste valori pe tot parcursul execuþiei apelului sistem exec.