Identificator utilizator

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

In Unix si Unix- operare sisteme, identificatorul de utilizator sau UID este un întreg care identifică în mod unic un utilizator pe sistem.

Misiune

Identificatorul de utilizator este atribuit de administratorul de sistem ( rădăcină ) împreună cu numele de utilizator , de obicei într-un mod unic (adică un identificator de utilizator corespunde de obicei unui singur nume de utilizator, deși este posibil din punct de vedere tehnic să se definească mai multe conturi care au același identificator de utilizator ), și numai administratorul de sistem îl poate modifica. Asocierea dintre identificator de utilizator și nume de utilizator este în mod normal , definit în / etc / passwd, dar poate exista , de asemenea , pe un NIS + server de , sau într - un serviciu director accesibil prin intermediul LDAP .

Utilizare

Fiecărui fișier și director al sistemului de fișiere i se atribuie exact un identificator de utilizator care indică proprietarul acestuia și ajută la determinarea permisiunilor de acces . Poate fi modificat prin comanda chown .

Fiecare proces este asociat cu un set definit de identificatori de utilizator (vezi Blocul de control al procesului (Unix) ) care ajută la determinarea permisiunilor pe care le are procesul asupra fișierelor și directoarelor . Procesele cu privilegii adecvate își pot modifica identificatorii de utilizator asociați prin apeluri de sistem adecvate precum setuid () , seteuid () , setreuid () , setresuid () .

Identificatori de utilizatori anumiți

Identificatorul de utilizator 0 este deosebit prin faptul că identifică superutilizatorul sau root-ul , care se bucură de privilegii speciale față de toți ceilalți: de exemplu, poate eluda mecanismul de permisiuni sau poate efectua anumite operațiuni privilegiate, cum ar fi crearea de socluri de ascultare pe porturile inferioare . la 1024.

Identificatorii de utilizator de la 1 la 99 (sau chiar până la 499 sau 999 pe anumite sisteme) sunt rezervate în mod obișnuit utilizatorilor fictivi, care nu corespund utilizatorilor reali, dar care sunt folosiți de sistem pentru a separa și limita posibilitatea de intervenție a servicii de sistem. De exemplu, un utilizator de poștă fictivă este de obicei definit cu un identificator de utilizator foarte mic, care este utilizat pentru a reprezenta sistemul local de gestionare a e-mailului și, în același timp, pentru a-și limita posibilitatea de a interveni asupra sistemului de fișiere .

Utilizatorul fictiv nimeni ( lit. „nimeni”) este în mod obișnuit asociat cu cel mai mare identificator de utilizator permis de sistem (de obicei 65534), care nu se bucură de niciun privilegiu special și este utilizat în mod obișnuit de procesele privilegiate pentru a-și limita posibilitățile de intervenție atunci când problemele de securitate o dictează.

Bibliografie

  • W. Richard Stevens, Advanced Programming in the UNIX Environment , Addison Wesley, 1992, ISBN 0-201-56317-7 .

Elemente conexe

Informatică Portal IT : accesați intrările Wikipedia care se ocupă cu IT
Adus de la „ https://it.wikipedia.org/w/index.php?title=User_identifier&oldid=90749167