linux中的进程权限

最新推荐文章于 2024-04-24 15:42:34 发布
最新推荐文章于 2024-04-24 15:42:34 发布
阅读量881 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P19777/article/details/104631765
版权

对于一个linux进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。

比如要修改/usr/include/stdio.h,需要对//usr/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(执行权限用于打开该目录,读权限用于显示目录内容,写权限用于创建新文件或者目录)。
进程访问权限测试涉及文件的所有者(st_uidst_gid),进程的有效ID(有效用户ID和有效组ID)以及进程的附加组ID(若支持的话)。两个所有者ID是文件的性质,而两个有效ID和附加组ID则是进程的性质。

进程测试过程如下:
(1)若进程的有效用户ID是0(超级用户),则允许访问。这给予了超级用户对整个文件系统进行处理的最充分自由。
(2)若进程的有效用户ID等于文件的所有者ID(也就是该进程拥有此文件),那么:若文件所有者适当的访问权限位被设置,则允许访问,否则拒绝访问。适当的访问权限位指的是,若进程为读而打开该文件,则文件所有者读位应为1;若进程为写而打开该文件,则文件所有者写位应为1;若进程将执行该文件,则文件所有者执行位应为1.
(3)若进程的有效组ID或进程的附加组ID之一等于文件的组ID,那么:若文件的组适当的访问权限位被设置,则允许访问,否则拒绝访问。
(4)若文件的其他用户适当的访问权限位被设置,则允许访问,否则拒绝访问。
按顺序执行这四步。注意,如若进程拥有此文件(第2步),则按用户访问权限批准或拒绝该进程对文件的访问--不查看组访问权限。类似的,若进程并不拥有该文件,但进程属于某个适当的组,则按组访问权限批准或拒绝该进程对文件的访问--不查看其他用户的访问权限。

P19777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 用户身份与进程权限
whatday的专栏
02-25 893
基本概念 用户 对于支持多任务的 Linux 系统来说,用户就是获取资源的凭证。 权限 权限用来控制用户对计算机资源(CPU、内存、文件等)的访问,一般会分为认证和授权两步。比如用户先经过认证机制(authentication)登录系统,然后由授权系统(authorization)对用户的操作进行授权。 进程 进程是任何支持多道程序设计的操作系统的基本概念。通常把进程定义为程序执行时的一个...
在凝思安全系统上安装达梦数据库,并完成和django的对接
xu_徐的博客
01-07 4054
环境需要: 达梦数据库 7.1 凝思镜像 python2.7 Django 1.9 两个数据库python依赖包 dmPython django_dmPython 一、首先根据凝思官方文档安装凝思系统,(凝思安全操作系统V6.0.60用户手册.pdf),进入凝思系统时注意登入模式默认是非root模式,记住用户名密码,默认sysadmin/R0ck9 可能会遇到的问题: 1、电脑未开启虚拟化...
软件测试--linux用户权限进程管理
最新发布
weixin_42584129的博客
04-24 284
软件测试--linux用户权限进程管理
进程权限
零点起步
03-02 428
如果用户使用管理员这样的一个被授予高特权的账户登录,那么除了与这个账户对应的安全令牌之外,还会创建一个经过筛选的住处, 后者将只被授予标准用户的权限,这个筛选的令牌最后会与系统代表最终用户启动的所有进程关联。 taskmgr任务管理器点show process from all users,PID将变化,因为window只允许在进程边界上进行权限提升,一时进程启动,再要求更多的权限就已经迟了。
Linux用户权限进程管理
学习日常分享
06-03 930
概述 1、 改变文件的权限:chmod命令用来变更文件或目录的权限。在Linux 系统家族里,文件或目录权限的控制分别以读取、 写入、执行3种一般权限来区分。 2、 进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行 资源分配和调度的一个独立单位,是应用程序运行的载体。 3、 当前的用户进程ps [选项] [参数] 选项:-a:显示所有用户的进程 -u:显示用户名和启动时间 -x:显示 没有控制终端的进程 -e:显示所有进程,包括没有控制终端的 -l:长格式显示 4、进程杀死
linux进程权限是,Linux权限进程,服务的简单操作
weixin_35668334的博客
04-29 163
1.权限存在意义- rw-r-r-r-- 1 root root 216 May 12 2017 /mnt/rht[1] [2] [3] [4] [5] [6] [7] [8][1] 文件类型-普通文件d目录l软链接ssocketc文件权限[2] 文件权限rw-|...
Linux 深入理解进程权限
09-15
本文将深入探讨Linux进程权限的几个关键概念,包括ruid(实际用户ID)、euid(有效用户ID)、suid(保存用户ID)和fuid(文件系统用户ID),以及它们如何在不同场景下影响进程的行为。 首先,ruid(实际用户ID)...
linux权限问题和进程问题
09-22
linux权限问题、进程问题、用户问题的详细描述
linux 进程管理学习总结
11-26
本文将深入探讨Linux进程管理的一些关键概念和常用命令。 首先,我们要理解什么是进程进程是程序在计算机运行的实例,它拥有自己的内存空间,包括代码、数据和堆栈。进程是操作系统进行资源分配的基本单位,...
linux特殊权限问题
09-22
linux特殊权限SUID、SGID、SBIT,以及进程相关的一些ID
凝思系统ftp只能下载文件,不能上传文件
modi000的博客
08-12 2624
使用ftp命令连接成功后,发现使用put /test/1.txt /data/1.txt上传文件报如上错误。1)目标文件夹要有写权限,如果没有,通过chmod -R 777 文件夹 修改权限;但是使用 get /data/2.txt /test/1.txt 能正常下载。2)用户是否具有ftp权限,如果没有 ,通过 /etc/ftpusers,修改。1)dpkg -l | grep vsftp //查看有没有安装该服务;也就是说此时能下载但是不能上传。原因:ftp的配置,未配置写功能。..
linux进程ID linux下set user id和set group id总结 linux进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9373
    linux每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户的id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
进程的用户ID探究
华清远见 | 程序员的学习天堂
08-03 1674
作者:程姚根,华清远见嵌入式学院讲师。 一、进程权限 A.进程Linux/Unix操作系统最重要的抽象之一。 B.进程是一个处于执行期的程序(目标代码存储在某种介质上) A process is a program(object code stored on some media) in the midst of execution. 而进程在执行过程经常涉及到文件访问操作等。
linux进程权限分析
weixin_33701294的博客
11-30 76
linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。 需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同。 先开门见山的列出本文讨论对象:ruid(实际用户id: real userid)、euid(有效...
Linux进程的文件访问权限
架构师专栏
08-31 7200
介绍linux进程的文件访问权限
ps aux mysql_ps aux 命令分析
weixin_34603814的博客
02-19 352
运行 ps aux 的到如下信息:ps auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDsmmsp 3521 0.0 0.7 6556 1616 ? Ss 20:40 0:00 sendmail: Queue runner@01:00:00 froot ...
Linux:使用systemd管理进程
独行侠梦的博客
03-06 2074
概述systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行...
linux进程没有单步调试权限
05-25
Linux 下,如果要单步调试一个进程,需要使用调试器。常见的调试器有 GDB、LLDB 等。下面以 GDB 为例说明如何使用调试器进行单步调试: 1. 编译时加入调试信息。在编译源代码时需要使用 -g 选项,这样生成的可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值