linux cred管理

最新推荐文章于 2024-04-26 21:11:33 发布
最新推荐文章于 2024-04-26 21:11:33 发布
阅读量7.5k 收藏 16
点赞数
分类专栏: k-kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morphad/article/details/9089601
版权
Linux内核中的credential机制用于对象间的安全性检查。本文深入介绍credential管理,包括客体、主体、行为、上下文的概念,以及进程凭证集的cred结构,详细解析了权限、用户ID(uid、euid、suid)和capability的关系,阐述了如何在不同场景下切换和使用这些权限。
摘要由CSDN通过智能技术生成

I.credential管理
linux系统中,一个对象操作另一个对象时通常要做安全性检查。如一个进程操作一个文件,要检查进程是否有权限操作该文件。
linux内核中,credential机制的引入,正是对象间访问所需权限的抽象;主体提供自己权限的证书,客体提供访问自己所需权限的证书,根据主客体提供的证书及操作做安全性检查。

证书管理术语:
客体:指用户空间程序直接可以操作的系统对象,如进程、文件、消息队列、信号量、共享内存等;每个客体都有一组凭证,每种客体有不同的凭证集
客体所有者:客体凭证集有一部分表示客体所有者;如文件中uid表示文件的所有者
主体:操作客体的对象;除进程外大多数系统对象都不是主体,但在特殊环境下某些对象是主体,如文件在设置F_SETOWN后可以发送SIGIO信号到进程,这时文件就是主体,进程就是客体
行为:主体怎样操作客体,如读写执行文件等
客体上下文:客体被访问时所需权限凭证集
主体上下文:主体的权限凭证集
规则:主体操作客体时,用于安全检查
当主体操作客体时,根据主体上下文、客体上下文、操作来做安全计算,查找规则看主体是否有权限操作客体。

II.进程凭证集
i.cred
进程的凭证集可用结构cred表示,即可以表示主体权限凭证集,也可表示客体被访问时所需权限凭证集;进程描述符中cred和real_cred字段分别指向主体与客体的证书
进程cred结构如下:

93 /*
 94  * The security context of a task
 95  *
 96  * The parts of the context break down into two categories:
 97  *
 98  *  (1) The objective context of a task.  These parts are used when some other
 99  *      task is attempting to affect this one.
100  *
101  *  (2) The subjective context.  These details are used when the task is acting
102  *      upon another object, be that a file, a task, a key or whatever.
103
最低0.47元/天 解锁文章
Morphad
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用kprobe监控linux内核提权(cred方法)
SHELLCODE_8BIT的博客
10-26 529
结论,每个fork和exec都会调用该程序。
linux内核态real cred,Linux内核源码分析 -- 更新当前进程的 cred -- commit_creds
weixin_28957683的博客
05-07 790
浅析一下用来修改当前进程 cred 的函数 commit_creds源码版本:Linux kernel 5.9.9首先来看 cred 结构/** The security context of a task** The parts of the context break down into two categories:** (1) The objective context of a tas...
将要加入linux-2.6.29内核的cred
Netfilter
02-09 3928
2.6.29内核我认为最重要的就是规整了内核结构,规整了代码结构,使得内核看起来更加自然,更加清晰,正如第二代rcu做到的那样,原先内核中的很多机制在2.6.29内核中都得到了规整,可以说得到了属于自己的实现,而不必再依赖内核中其它机制的实现,其中我认为最吸引我的就是cred的实现,在简述什么是cred之前先看一下cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体
Linux Process Credentials
Linux知识积累
03-12 358
Process Credentials包含一系列的ID:real user ID & real group IDeffective user ID...
Linux 进程管理之命名空间_linux设置一个新的命名空间
最新发布
2401_83739821的博客
04-26 1007
要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Linux内核进程管理进程ID.pdf
09-30
Linux内核进程管理是一个复杂的主题,涉及对进程的创建、调度和回收等一系列操作。其中,进程ID(PID)作为进程的唯一标识,起着至关重要的作用。在Linux操作系统中,每个进程都有一个唯一的PID,它用于区分系统中的...
Linux内存管理:slub分配器
lingshengxiyou的博客
11-12 282
我们知道内核中的物理内存由伙伴系统(buddy system)进行管理,它的分配粒度是以物理页帧(page)为单位的,但内核中有大量的数据结构只需要若干bytes的空间,倘若仍按页来分配,势必会造成大量的内存被浪费掉。slab分配器的出现就是为了解决内核中这些小块内存分配与管理的难题。这个概念首先在sun公司的SunOS5.4操作系统中得以实现。slab分配器是基于buddy页分配器,在它上面实现了一层面向对象的缓存管理机制(是不是感觉有点像malloc函数在glibc中实现的内存池)。
Linux进程的权限检查
zhang_shuaifeng的博客
03-10 718
ns_capable_common
Linux 安全 - Credentials
小立仔
09-26 727
Linux 安全 - Credentials简介
linux内核态real cred,【技术分享】一道简单内核题入门内核利用
weixin_39959126的博客
05-07 256
预估稿费:400 RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言对于学过用户空间pwn的同学来说,内核一直是向往但是却不知道如何下手的一个地方,最近的CISCN比赛中出现了一道内核的基础题目,我认为是一道非常适合内核入门的一道题目,所以我就这道题目,通过自己的分析,希望让大家学会如何去分析一道内核的题目,如何去完成内核的题目,如何通过阅读linux内核源码在内核漏洞...
linux内核态real cred,分析Linux内核创建一个新进程的过程
weixin_35933582的博客
05-07 294
内核里操作系统的三大功能:内存管理进程管理文件系统其中最核心的是进程管理进程描述符task_struct数据结构进程控制块PCB——task_struct为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符提供了内核所需了解的进程信息。struct task_struct数据结构很庞大Linux进程的状态与操作系统原理中的描述的进程状态似乎有所不同,比如就绪状态和运行状态都是TASK_RUN...
linux内核编程----提权creds
Pintitus的博客
05-08 621
一、序言       阅读驱动代码的时候,看到了关于creds方面的函数,但是不知道是做什么的,经过了解,原来是用于给进程/线程提权的。       在创建线程成功以后,需要给线程访问的权限,比如普通用户,也可以是超级用户root。 二、API函数       详见内核驱动中的,多的不说,主要是如下两个函数的应用。 #includ
struct cred
lhj893614438的博客
01-20 368
将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实体还是可以剥夺这种暂 时给你的权力的,与之相反,权力就不能被剥夺,因为它不是别人授予的,而是与生俱来的,如果说可以剥夺或者改变,那也只能是自己来,...
cred
lhj893614438的博客
01-20 432
cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体和客体分离总是一件好事,这样可以不至于使事情变得不可控制,但是在设计一个系统的时候,我们往往不能一开始就做到这一点,必然经过一次次地筛选过滤之后,才可以将留下来的东西重新组合,最终做到主体和客体分离,就好比我们盖一座房子,必然的一开始我们不能将房子一块一块的运过来只要组合就行,而是必须运过来水泥,沙子,钢筋,然后...
连接linux的共享文件夹,Linux连接共享文件夹
weixin_26720271的博客
05-04 2376
1.确认samba-client是否安装在尝试访问共享之前,需要首先确认samba-client已经安装了。最简单的方式是命令行查询“rpm -qa |grep samba-client”,当然也可以使用“yum”工具查询, 如“yum infosamba-client”或“yum list samba-client”之类的命令。如:smbclient -L //192.168.21.9 -Uro...
Android内核模式下对当前进程的cred结构的获取方式
陈刚编程心得与知识集
01-11 948
大家好,最近一直在研究android下的溢出获取root权限,目前研究的成果是: 已经对一个设备进行溢出,让pc指针跳入了预定好的函数中;在获取要获取权限的时候遇到了如下难题。 1、在4.3+ 开启SELinux 的情况下,根本就没法从/proc/kallsyms获取函数地址。(有人可能说可以暴力搜索,参照android_run_root_shell 的方式)   对于上述的问
CRED:一种路由器协作队列管理机制
这篇由李岩发表的论文研究了一种名为CRED(协作随机早期检测)的新颖队列管理机制。CRED的特点在于它利用多个路由器节点之间的协作来获取更准确的网络拥塞信息,这样可以更快地识别并响应拥塞情况,从而提高网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值