Linux系统编程:(5)进程凭证

最新推荐文章于 2022-10-14 17:51:48 发布
最新推荐文章于 2022-10-14 17:51:48 发布
阅读量317 收藏
点赞数
分类专栏: Linux系统编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Golden_Knight/article/details/103833489
版权
本文介绍了Linux系统中进程凭证的概念,包括实际用户ID、组ID、有效用户ID和有效组ID,并阐述了set-user-ID和set-group-ID程序的工作原理。同时,讨论了如何获取和修改进程凭证,提到了相关系统调用如setuid、setgid、seteuid和setegid的使用限制及其在特权进程与非特权进程中的不同行为。
摘要由CSDN通过智能技术生成

一、进程凭证

每个进程都有一套用数字表示的用户ID(UID)组ID(GID),有时将这些ID称之为进程凭证,具体如下图所示:
在这里插入图片描述
1. 实际用户ID和组ID
实际用户ID和组ID确定了进程所属的组,标识我是谁。

2.有效用户ID和有效组ID
当进程尝试执行各种系统调用的时候,将结合有效用户ID有效组ID辅助ID来确定赋予进程的权限。
例如,当进程访问一些文件、进程间通信对象之类的系统资源时,有效用户ID和有效组ID会决定系统授予进程的权限,这些资源的属主则是由上述所介绍的实际用户ID和实际组ID来决定。

有效用户ID为0的进程拥有超级用户的所有权限,这样的进程称之为特权进程。如果只是为了使进程可以执行某个或某些系统调用而将进程的有效用户ID置为0是非常不安全的,因为root的权限分为很多种,仅为了某一个访问权限而给予别人一切权限,这样使得攻击面变得很大,系统很不安全。

后续会讲到Linux Capability方案,将root权限切割成更细粒度的小权限,对于进程来说可以单独启用或者禁用某个或者某些权限。

3.Set-User-ID和Set-Group-ID程序
set-user-ID程序会将进程的有效用户ID置

最低0.47元/天 解锁文章
布莱恩特退役写代码
关注
专栏目录
Linux系统编程:(4)用户、密码加密与认证
Golden_Knight的博客
01-03 593
一、用户 在讨论进程凭证之前,我们先来搞清楚用户的概念。每个用户都拥有一个唯一的用户名和一个与之相关的数值型用户标识符(UID),一个用户可以隶属于一个或者多个每个也都有唯一的名称和一个标识符(GID)。用户的主要用途包括以下两个方面:确定各种系统资源的所有权 和 对赋予进程访问上述资源的权限加以控制。 1. 密码文件:/etc/passwd 针对系统每个用户账号,系统密码...
Linux系统编程
qq_42382539的博客
09-09 607
基本概念 内核 内核主要的职责有,进程调度,内存管理,提供文件系统,创建和终止进程,对外部设备的访问,联网和供系统调用API。内核态和用户态,执行硬件指令可以使CPU在两种状态间来回切换,虚拟内存也划分成,用户空间部分和内核空间部分。在用户态运行,CPU只能访问用户空间部分,访问内核空间会引发硬件异常。运行在内核态既能访问用户空间也能访问内核空间。某些特定的操作如关机,访问内存管理硬件等等。也只能在核心态才能运行。 用户 系统会对每个用户的唯一身份做标识,用户可以隶属于多个。 当前工
linux系统编程-进程凭证
weixin_40555950的博客
10-16 182
1、实际用户ID与有效用户ID(相对于进程而言) 实际用户ID 实际用户 ID 和实际 ID 确定了进程所属的用户,shell 从/etc/passwd 文件中读取相应用户密码记录的第三字段和第四字段,置为其实际用户 ID和实际 ID。 有效用户ID 有效用户ID决定着进程的权限,一般有效用户ID等于实际用户ID,但有两种方法使二者不同,一是系统调用,二是进程运行set-user-ID程序。 2.Set-User-ID程序(相对于程序而言) 可执行文件拥有两个特别的权限位 set-user-
Linux系统编程手册第9章-进程凭证
浪子荆的博客
04-04 422
1.各个进程的各种ID称为进程凭证。如UID,GID等。具体有实际用户ID(real user ID), 实际ID(real group ID),有效用户ID(effective user ID),有效ID(effective group ID),保存的set-user-ID和set-group-ID,文件系统用户ID和文件系统ID,辅助ID。 2.实际用户id和实际id: 这两个I
Unix/Linux编程进程凭证
OceanStar的博客
05-24 227
每个进程都有一套数字标识的用户ID(UID)和ID(GID)。这些ID也被叫做进程凭证。具体如下: 实际用户 ID(real user ID)和实际 ID(real group ID) 有效用户 ID(effective user ID)和有效 ID(effective group ID)。 保存的 set-user-ID(saved set-user-ID)和保存的 set-group-ID(saved set-group-ID)。 文件系统用户 ID(file-system user ID)和
linux进程凭证(权限)
戴磊的博客
05-21 1077
原文地址http://daileinote.com/computer/linux_sys/07 每个进程都有一套数字表示用户idid,这些id决定了进程执行时具体的权限。 实际用户id和实际id 这2个id决定了进程所属的用户。假设我们用root用户登录,那么我们在shell中创建的新进程都会从父进程shell中继承这些id。 有效用户id和有效id 进程将结合有效用户id...
进程凭证
dark9527的博客
05-24 319
今天看了有关进程凭证的一些知识,写个文章记录一下今天所学的内容。每个进程都有一套数字表示的uid和gid1.实际用户id(ruid),实际id(rgid).这两个id值标示了文件的性质,指出了我们实际上是谁。2.有效用户id(euid),有效id(egid),辅助id,这三个id值标示了进程的性质,用于文件权限访问检查。3.文件系统用户id,文件系统id(linux特有) 在进行诸如文件...
Unix/Linux编程模型:内存管理与系统调用解析
进程间通信(IPC)是Unix/Linux编程中的重要成部分,除了共享内存,还包括管道、信号量、消息队列等。这些机制使得进程之间能够协调工作,交换数据。 此外,课程还涵盖了多线程编程,线程是共享同一地址空间的轻...
Linux编程接口 - Linux和UNIX系统编程手册
02-18
- **进程凭证**:进程权限验证与管理。 - **定时器**:系统定时器的设置与管理。 - **系统限制与选项**:了解系统的限制与配置选项。 - **系统进程信息查询**:获取系统状态、进程信息等数据。 ##### 3. 高级编程...
9.Linux/Unix 系统编程手册(上) -- 进程凭证
enlyhua的专栏
08-22 210
原本默认 1.进程凭证 每个进程都有一套数字表示用户ID(uid)和ID(gid)。有时,也将这些ID称之为进程凭证。具体如下: 1.实际用户ID(read user ID)和实际ID(real group ID) 实际用户ID 和 实际用户ID 确定了进程所属的用户。作为登录过程的步骤之一,登录 shell 从 /etc/passwd 文件中读取相应用户密码记...
第9章 进程凭证
Lucius的专栏
10-14 520
每个进程都有一与之相关的数值型用户标识符(UIDs)和标识符(GIDs)。有时,把这些标识符称之为 进程凭证(process credentials) 。这些标识符有: 实际 【真实】 (real)用户ID和实际ID; 有效(effective)用户ID和有效ID; 保存的set-user-ID(saved set-user-ID)和保存的set-group-ID; 文件系统用户ID和文...
The Linux Programming Interface 09 Process Credentials 进程凭证
wangrl的博客
03-08 524
The Linux Programming Interface Process Credentials (1) 有那些凭证 1. real user ID and group ID 2. effective user ID and group ID 3. saved set-user-ID and saved set-group-ID 4. file-system user ID an
用户进程凭证
zyfforlinux
05-22 2450
用户进程凭证 本文是作者阅读TLPI(The Linux Programer Interface的总结),为了突出重点,避免一刀砍,我不会过多的去介绍基本的概念和用法,我重点会去介绍原理和细节。因此对于本文的读者,至少要求读过APUE,或者是实际有写过相关代码的程序员,因为知识有点零散,所以我会尽可能以FAQ的形式呈现给读者。 用户每个用户都拥有一个唯一的用户名和一个与之相关联的数值型
linux 服务器配置smb共享目录之后,始终要求输入用户名和密码
徊忆羽菲
02-01 8276
linux下配置smb服务,windows映射过程中,始终都被要求输入用户名和密码,即使是[public]定义的共享目录也一样!而[public]配置无误,guest ok = yes, public = yes, 解决办法: 解决这个问题需要修改smb.conf文件,在[global]节中加入map to guest = bad user,这个配置的意思是将所有samba系统主机所不...
[kernel exploit] Dirty Cred: 一种新的无地址依赖漏洞利用方案
热门推荐
Breeze的博客
10-14 1万+
本文分析 Black Hat 2022由Zhenpeng Lin博士提出的新的linux 内核漏洞利用技巧,可以不依赖内核版本的地址来完成攻击,达到"通杀"的效果
Linux下was添加节点,WAS 管理节点和node同步报错
weixin_30242527的博客
05-05 1314
同步WAS管理节点和node报如下错误:[17-5-2820:42:04:546CST]00000082NodeSyncEADMS0005E:Thesystemisunabletogeneratesynchronizationrequest:javax.management.JMRuntimeException:ADMN0022E:由于凭证不足或凭证...
unix domain socket进程凭据
ayu_ag的专栏
09-02 5887
进程凭据是指unix domain socket(AF_UNIX)发送方的pid,uid,gid信息。 只能是AF_UNIX,不能是AF_INET的原因很简单,AF_INET可能都不在同一台机器上,pid,uid,gid没有意义。 在以下的内容中,socket server作为接收方,socket client作为发送方,当然反过来也没有问题,不过本文以这个为例。 有两种方法传递进程凭据:
Linux登录凭证窃取二三
sash1mi
10-21 425
Linux登录凭证窃取二三 1、history命令记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致历史敏感信息泄露。 2、mimipenguin抓取密码 github下载地址:https://github.com/huntergregal/mimipenguin Linux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。 (没有显示密码
数据库基础测验20241113.doc
最新发布
11-13
数据库基础测验20241113.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值