什么是PHP进程的有效用户id与实际用户id?
我很难找到PHP函数posix_getuid和posix_geteuid之间的区别。我知道posix_geteuid返回当前进程的有效用户ID,但这意味着什么?另外,设置用户id与设置有效用户id之间有什么区别?对于PHP进程,它们可能总是相同的。它们通常唯一不同的时候是当一个进程以setuid的形式运行时,这对于PHP脚本来说是非常不安全的(因为解释器很容易被环境变量破坏)什么是PHP进程的有效用户id与实际用户id?,php,posix,Php,Posix,我很难找到PHP函数posix_getuid和posix_geteuid之间的区别。我知道posix_geteuid返回当前进程的有效用户ID,但这意味着什么?另外,设置用户id与设置有效用户id之间有什么区别?对于PHP进程,它们可能总是相同的。它们通常唯一不同的时候是当一个进程以setuid的形式运行时,这对于PHP脚本来说是非常不安全的(因为解释器很容易被环境变量破坏) 还请注意,只有当两个进程中的一个当前设置为0(root)时,才能更改当前进程的uid/euid。脚本文件上甚至会忽略su
还请注意,只有当两个进程中的一个当前设置为0(root)时,才能更改当前进程的uid/euid。脚本文件上甚至会忽略suid标志。因此,如果没有某种包装,就不可能使用脚本。