ansible 一些基本使用方法的记录

有的时候在 linux 环境中执行一些命令 , 会提示对某某文件 Permission denied, 这种权限问题通常可以通过在命令前加 sudo 解决,但这样难免有些繁琐,其实,还有更好的方法……

UID、EUID、GID 和 EGID 简介

• UID 真实用户ID
• EUID 有效用户ID
• GID 真实组ID
• EGID 有效组ID
  　　用户信息对于服务器程序的安全性来说是很重要的，比如大部分服务器就必须以 root 身份启动，但不能以 root 身份运行。一个进程拥有两个用户ID：UID 和 EUID。EUID存在的目的是方便资源访问：他使得运行程序的用户拥有该程序的有效用户权限。
  　　比如 su 程序，任何用户都可以使用它来修改自己的账户信息，但修改账户时 su 程序不得不访问 /etc/passwd 文件，而访问该文件是需要 root 权限的。那么以普通用户身份启动的 su 程序如何能访问 /etc/passwd 文件呢？窍门就在 EUID。用 ls 命令可以查看到，su 程序的所有者是 root，并且它被设置了 set-user-id 标志。
  

　　这个标志表示，任何普通用户运行 su 程序时，其有效用户就是该程序的所有者。那么，根据有效用户的含义，任何运行 su 程序的普通用户都能访问 /etc/passwd 文件。有效用户为 root 进程称为特权进程（privileged processes）。EGID 的含义与 EUID 类似：给运行目标程序的组用户提供有效组的权限。

设置方法

chmod u+s filename 设置SUID位

chmod u-s filename 去掉SUID设置

chmod g+s filename 设置SGID位

chmod g-s filename 去掉SGID设置

案例