Användar ID

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 9 april 2018; kontroller kräver 3 redigeringar .

I Unix-liknande operativsystem identifieras användare av användaridentifierare ( eng.  User identifier, UID ).

Operativsystemet särskiljer användare genom UID (och inte till exempel genom inloggning). I många[ hur mycket? ] system är det möjligt att skapa två användarposter med olika inloggningar, men samma UID; som ett resultat kommer båda inloggningarna att ha samma rättigheter, eftersom de ur systemets synvinkel inte går att särskilja (eftersom de har samma UID). Detta kan användas av angripare: efter att ha penetrerat systemet och fått root- rättigheter kan en angripare skapa ett konto för sig själv med UID=0, så att han senare kan återvända till systemet under en inloggning som inte drar till sig uppmärksamhet, men få root rättigheter.

Uppsättningen av giltiga UID-värden varierar beroende på system; i allmänhet tillåter UID värden från 0 till 65535 med några varningar:

UID-värdet mappas till användaren i filen /etc/passwd . Skugglösenordsfilerna och Network Information Service använder också numeriska UID . Ägarens användar-ID är ett obligatoriskt filattribut för Unix filsystem och processer .

Vissa operativsystem kan stödja 16-bitars UID, vilket gör det möjligt att skapa 65536 unika identifierare, även om moderna system som stöder 32-bitars UID kan ha 4 294 967 296 (2 32 ) olika identifierarvärden.

Se även