主题时，我们首先关注的基本都是文件的 ugo 权限。ugo 权限信息是文件的属性，它指明了用户与文件之间的关系。但是真正操作文件的却是进程，也就是说用户所拥有的文件访问权限是通过进程来体现的。本文主要介绍进程的权限，并通过示例解释用户身份与进程权限之间的关系。说明：本文的演示环境为 ubuntu 16.04。

用户支持多任务的 Linux 系统来说，用户就是获取资源的凭证。

用户对计算机资源(cpu、内存、文件等)的访问，一般会分为认证和授权两步。比如用户先经过认证机制(authentication)登录系统，然后由授权系统(authorization)对用户的操作进行授权。

支持多道程序设计的操作系统中的基本概念。通常把进程定义为程序执行时的一个实例。因此，如果有 10 个用户同时运行 vi，就会有 10 个独立的进程(尽管它们共享同一份可执行代码)。用户访问计算机资源的代理，用户执行的操作其实是带有用户身份信息的进程执行的操作。

用户执行具体的操作，那么当用户要访问系统的资源时就必须给进程赋予权限。也就是说用户的身份信息才能够进行合法的操作。

用户身份信息

用户登录。当用户进行登录操作时，该子进程通过 exec 函数开始执行 /bin/login 程序(此时该进程已经变成了 login 进程)。由 login 进程验证我们的用户名和密码并查询 /etc/passwd 和 /etc/shadow 确定其合法性。如果是合法的用户，该进程再次通过 exec 函数执行用户的默认 shell 程序，此时的 login 进程就变成了 shell 进程(笔者机器上是 bash 进程)。并且该 shell 进程的有效身份被设置成为该用户的身份，之后 fork 此 shell 进程的子进程都会继承该有效身份。我们可以通过下图来理解用户从 tty 登录系统的过程(此图来自互联网)：

用户登录后， shell 进程的有效用户就是该用户。下面我们来了解下进程的用户信息。

status 命令，我们可以查看到进程所属的用户和组相关的信息：

查询到第一行的四个数字分别是 real user id,effective user id,saved set user id 和 filesystem UID，第二行则是对应的组 ID。这里我们只介绍第一行中的前三个 ID，即  real user id,effective user id 和 saved set user id。

用户登录时的 user id。子进程的 real user id 从父进继承。通常这个是不更改的，也不需要更改。比如我以用户 nick 登录 Linux 系统，我接下来运行的所有命令的进程的 real user id 都是 nick 的 user id。

文件有操作权限，验证的是进程的 effective user id，而不是 real user id。用户进行操作的，但是在很多情况下，程序可能需要特殊的权限。比如 passwd 程序需要 root 权限才能够为普通用户修改密码，一些 services 程序的操作也经常需要特殊的权限。为此，Linux 中设计了一些特殊的权限，请参考《》一文。这里我们以 passwd 程序为例，为二进制可执行文件 /usr/bin/passwd 设置  set-user-id bit=ON，这个可执行文件被用 exec 启动之后的进程的 effective user id 就是这个可执行文件的 owner id，而并非父进程的 real user id。如果 set-user-id bit=OFF 的时候，这个被 exec 起来的进程的 effective user id 应该是等于进程的 user id 的。所以，effective user id 存在的意义在于，它可能和 real user id 不同。