什么意味着我们拥有超级用户特权？

Question

当我们访问文件时，从进程的有效用户ID中检查文件权限。但是，更改用户ID (如setuid()、setreuid()、seteid() )如何？

在这些函数上，超级用户特权也从调用这些函数的进程的有效用户ID (有效用户ID是根用户ID)中检查？

Answer 1

“拥有超级用户特权”这个表达式可能意味着不同的事情。你需要看看上下文。

在系统管理上下文中，“拥有超级用户权限”通常是指允许访问根帐户的用户，例如，因为它们是通过sudo配置授权的，或者因为他们知道根密码。

在编程上下文中，“拥有超级用户权限”通常是指以UID 0运行的进程。如果在某个时间点(例如，在讨论系统调用是否被授权时)声明，则通常意味着对于大多数系统调用，有效的UID为0。如果它是一种永恒的状态，它通常意味着进程能够将其有效UID设置为0，这也包括实际或保存的用户UID为0的进程。

如果您想知道特定函数的确切需求，请检查系统上该函数的文档(取决于底层内核)。

TL博士:语境很重要。