UNIX基础知识之用户标识


一、用户ID

  口令文件(/etc/passwd)登录项中的用户ID(user ID)是个数值,它向系统标识各个不同的用户。系统管理员在确定一个用户的登录名的同时,确定其用户ID。用户不能更改其用户ID。通常每个用户有一个唯一的用户ID。

  用户ID为0的用户为根(root)或超级用户(superuser)。在口令文件中,通常有一个登录项,其登录名为root,我们称这种用户的特权为超级用户特权。如果一个进程具有超级用户特权,则大多数文件权限检查都不再进行。某些操作系统功能只限于向超级用户提供,超级用户对系统有自由的支配权。

二、组ID

  口令文件登录项也包括用户的组ID(group ID),它是一个数值。组ID也是由系统管理员在指定用户登录名时分配的。一般来说,在口令文件中多个记录项具有相同的组ID。组被用于将若干用户分到不同的项目组或部门中去。这种机制允许同组的各个成员之间共享资源(例如文件)。

  组文件将组名映射为数字组ID,它通常是/etc/group。

  对于权限,使用数值用户ID和数值组ID是历史上形成的。对于磁盘上的每个文件,文件系统都存放该文件的所有者的用户ID和组ID。存放这两个值只需4个字节(假定每个都以双字节的整型值存放)。如果使用全长ASCII登录名和组名,则需要较多的磁盘空间。另外,在查验权限期间,比较字符串较之比较整型数更消耗时间。

  但是对于用户而言,使用名字比使用数值方便,所以口令文件包含了登录名和用户ID之间的映射关系,而组文件则包含了组名和组ID之间的映射关系。

  注:早期的UNIX系统使用16位整型数表示用户ID和组ID。现今的UNIX系统使用32位整型数表示用户ID和组ID。

  程序清单1-7 打印用户ID和组ID

[root@localhost unix_env_advance_prog]# cat prog1-

  调用getuid和getgid返回用户ID和组ID。运行该程序,将产生:

[root@localhost unix_env_advance_prog]# ./prog1-= , gid =

三、附加组

  除了在口令文件中对一个登录名指定一个组ID外,大多数UNIX系统版本还允许一个用户属于另外的组。这是从4.2BSD开始的,它允许一个用户属于多至16个另外的组。登录时,读文件/etc/group,寻找列有该用户作为其成员的前16个记录项就可得到该用户的附加组ID(supplementary group ID)。POSIX要求系统至少应该支持8个附加组,实际上大多数系统至少支持16个附加组。

相关内容