Linuxカーネル：uid、gid、および/etc/passwd

Question

カーネルでは、ユーザーまたはグループは、プロセスがファイル（UID / GIDと許可ビットを持つファイル）を読み取ることができる（実際に開く（2））、それを確認するためにプロセスに添付された番号（UIDとGID）のみです。この目的）および他のタスク（例えば、プロセスが同じUIDに属するプロセスを操作することができる）。呼び出しプロセスのUID / GIDを変更するシステム呼び出しがあります（setuid（2）/setgid（2）など）。明らかに誰が利用できるかについて厳格な制限があります。

システムはこの番号を使用して、/etc/passwd、/etc/group、または他のいくつかのメカニズム（LDAP、NISなど）から名前を検索できますが、これは厳密に人が使用するものです。

ログインしてユーザー名を指定すると、プログラム（rootとして実行されるため、通常のユーザーが実行できない多くの操作を実行できます）がユーザー名を取得し、UIDを照会します（そのユーザーが最初に）パスワード（または他の認証）入力して確認してください。すべてが順調に進むと、プログラムは対応するUID / GIDに変わり、ユーザーシェルはexec（2）になります（やはり一般的なプログラムにすぎず、起動する特定のプログラムはユーザーアカウントの説明の一部です）。

Answer 1

カーネルでは、ユーザーまたはグループは、プロセスがファイル（UID / GIDと許可ビットを持つファイル）を読み取ることができる（実際に開く（2））、それを確認するためにプロセスに添付された番号（UIDとGID）のみです。この目的）および他のタスク（例えば、プロセスが同じUIDに属するプロセスを操作することができる）。呼び出しプロセスのUID / GIDを変更するシステム呼び出しがあります（setuid（2）/setgid（2）など）。明らかに誰が利用できるかについて厳格な制限があります。

システムはこの番号を使用して、/etc/passwd、/etc/group、または他のいくつかのメカニズム（LDAP、NISなど）から名前を検索できますが、これは厳密に人が使用するものです。

ログインしてユーザー名を指定すると、プログラム（rootとして実行されるため、通常のユーザーが実行できない多くの操作を実行できます）がユーザー名を取得し、UIDを照会します（そのユーザーが最初に）パスワード（または他の認証）入力して確認してください。すべてが順調に進むと、プログラムは対応するUID / GIDに変わり、ユーザーシェルはexec（2）になります（やはり一般的なプログラムにすぎず、起動する特定のプログラムはユーザーアカウントの説明の一部です）。

Linuxカーネル：uid、gid、および/etc/passwd

ベストアンサー1

おすすめ記事