01-进程凭证
第9章 进程凭证
每个进程都有一套用数字表示的用户ID①(UID)和组ID(GID)。有时,也将这些ID称之为进程凭证。具体如下所示。
- 实际用户ID(real user ID)和实际组ID(real group ID)。
- 有效用户ID(effective user ID)和有效组ID(effective group ID)。
- 保存的set-user-ID(saved set-user-ID)和保存的set-group-ID(saved set-group-ID)。
- 文件系统用户ID(file-system user ID)和文件系统组ID(file-system group ID)(Linux专有)。
- 辅助组ID。
本章将详细介绍这些进程ID的用途,以及用于获取和修改此类ID的系统调用和库函数,还将讨论特权级进程和非特权进程的概念,并阐述了设置用户ID和设置组ID的使用机制,采用该机制所创建的程序可以以特定用户或组的权限运行。