Linux为每个进程设置了3个ID：实际用户id，有效和用户id和保存的设置id


关于这3个id，需要注意以下几个方面：


1.只有root才能改变进程的实际用户id。例如，用户从终端login程序登陆，此时login程序的3个id都是root。然后正确输入用户名密码之后，login程序于是setuid到注册的id。于是3个id都被改成了注册的用户id。然后exec shell程序。非root用户注册进入shell之后，他的实际用户id是绝对不会被更改的。除非logout之后，重新注册shell。一些su改变用户的操作实际上都是改变shell进程的有效用户id，并不是shell进程的实际用户id。


2.exec程序时，可执行文件有一个设置id位，该位的设置与否与进程的有效用户id和保存的设置id有很大关系。可以用ll命令查看，如果有s标记的话说明设置了，否则没有。首先没有设置的情况，3个id均不会改变和调用者的进程的id一样。现在是设置了的情况，实际用户id仍然不会改变，有效用户id则设置为可执行文件的属主用户，保存的设置id设置成有效用户id一样。这样的程序有很多，比如passwd，su等。例如，passwd程序，一个普通用户foo通过shell执行passwd，首先shell进程fork产生一个子进程，然后子进程exec passwd程序。由于passwd设置了设置id位，并且passwd是属于root用户。于是子进程设置有效用户id位为root，保存的设置用户id也设置成了root。passwd执行完毕时，再改变有效用户id和保存的设置用户id为以前的实际用户id的值。


3.保存的设置-用户- ID 是由exec从有效用户I D复制的。在exec按文件用户I D设置了有效用户I D后，即进行这种复制，并将此副本保存起来。