UNIX基础知识之用户标识

一、用户ID

　　口令文件（/etc/passwd）登录项中的用户ID（user ID）是个数值，它向系统标识各个不同的用户。系统管理员在确定一个用户的登录名的同时，确定其用户ID。用户不能更改其用户ID。通常每个用户有一个唯一的用户ID。

　　用户ID为0的用户为根（root）或超级用户（superuser）。在口令文件中，通常有一个登录项，其登录名为root，我们称这种用户的特权为超级用户特权。如果一个进程具有超级用户特权，则大多数文件权限检查都不再进行。某些操作系统功能只限于向超级用户提供，超级用户对系统有自由的支配权。

二、组ID

　　口令文件登录项也包括用户的组ID（group ID），它是一个数值。组ID也是由系统管理员在指定用户登录名时分配的。一般来说，在口令文件中多个记录项具有相同的组ID。组被用于将若干用户分到不同的项目组或部门中去。这种机制允许同组的各个成员之间共享资源（例如文件）。

　　组文件将组名映射为数字组ID，它通常是/etc/group。

　　对于权限，使用数值用户ID和数值组ID是历史上形成的。对于磁盘上的每个文件，文件系统都存放该文件的所有者的用户ID和组ID。存放这两个值只需4个字节（假定每个都以双字节的整型值存放）。如果使用全长ASCII登录名和组名，则需要较多的磁盘空间。另外，在查验权限期间，比较字符串较之比较整型数更消耗时间。

　　但是对于用户而言，使用名字比使用数值方便，所以口令文件包含了登录名和用户ID之间的映射关系，而组文件则包含了组名和组ID之间的映射关系。

　　注：早期的UNIX系统使用16位整型数表示用户ID和组ID。现今的UNIX系统使用32位整型数表示用户ID和组ID。

　　程序清单1-7 打印用户ID和组ID

[root@localhost unix_env_advance_prog]# cat prog1-.c
#include "apue.h"

int
main(void)
{
        printf("uid = %d, gid = %d\n", getuid(), getgid());
        exit();
}

　　调用getuid和getgid返回用户ID和组ID。运行该程序，将产生：

[root@localhost unix_env_advance_prog]# ./prog1-
uid = , gid = 

三、附加组

　　除了在口令文件中对一个登录名指定一个组ID外，大多数UNIX系统版本还允许一个用户属于另外的组。这是从4.2BSD开始的，它允许一个用户属于多至16个另外的组。登录时，读文件/etc/group，寻找列有该用户作为其成员的前16个记录项就可得到该用户的附加组ID（supplementary group ID）。POSIX要求系统至少应该支持8个附加组，实际上大多数系统至少支持16个附加组。

本篇博文内容摘自《UNIX环境高级编程》（第二版），仅作个人学习记录所用。关于本书可参考：http://www.apuebook.com/。