UID、EUID、GID 和 EGID 简介

UID 真实用户ID

EUID 有效用户ID

GID 真实组ID

EGID 有效组ID

用户信息对于服务器程序的安全性来说是很重要的，比如大部分服务器就必须以 root 身份启动，但不能以 root 身份运行。一个进程拥有两个用户ID：UID 和 EUID。EUID存在的目的是方便资源访问：他使得运行程序的用户拥有该程序的有效用户权限。

比如 su 程序，任何用户都可以使用它来修改自己的账户信息，但修改账户时 su 程序不得不访问 /etc/passwd 文件，而访问该文件是需要 root 权限的。那么以普通用户身份启动的 su 程序如何能访问 /etc/passwd 文件呢？窍门就在 EUID。用 ls 命令可以查看到，su 程序的所有者是 root，并且它被设置了 set-user-id 标志。

这个标志表示，任何普通用户运行 su 程序时，其有效用户就是该程序的所有者。那么，根据有效用户的含义，任何运行 su 程序的普通用户都能访问 /etc/passwd 文件。有效用户为 root 进程称为特权进程(privileged processes)。EGID 的含义与 EUID 类似：给运行目标程序的组用户提供有效组的权限。

设置方法

chmod u+s filename 设置SUID位

chmod u-s filename 去掉SUID设置

chmod g+s filename 设置SGID位

chmod g-s filename 去掉SGID设置