Linux下进程的文件访问权限

最新推荐文章于 2024-05-02 08:00:00 发布
最新推荐文章于 2024-05-02 08:00:00 发布
阅读量7.2k 收藏 4
点赞数 1
分类专栏: Linux 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chosen0ne/article/details/10581883
版权

对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组),二是确定对应的角色是否具有该操作的权限。

首先看第一部分。默认情况下,进程的有效角色就是当前执行这个进程的用户及其所在组。但是,文件具有设置用户ID位设置组ID位(stat.st_mode的S_ISUID和S_ISGID),用于改变这种默认的行为,将进程的有效角色设置为文件所属的用户和组。这主要用于解决执行进程的用户或组不具备修改这个文件的权限,但却不得不对文件进行修改的情况。比如,/etc/passwd就是用了设置用户ID位,因为passwd允许任意用户修改其密码,而只有超级用户才具有对该文件的写权限,所以在普通用户执行passwd修改密码时,必须将设置用户ID位置位。这里只要记住,进程的角色只能是执行它的用户或者是它要操作的文件的用户。

文件的权限包括用户、组和其他角色的r(读)、w(写)和x(执行)。在根据进程角色检验权限时,可以分为两种:文件权限校验和目录权限校验。文件权限校验比较简单,在open文件时执行了要对文件进行的操作(O_RDONLY、O_WRONLY和O_RDWR),或者是执

最低0.47元/天 解锁文章
chosen0ne
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux创建进程 权限,SELinux为已有进程添加权限
weixin_33836042的博客
04-30 783
产品,其te文件在\external\sepolicy路径下面。从这里面的te文件中,常看到的权限,对于dir与file,主要有下面这些: dir:create_dir_perms、search、r_dir_perms、rw_dir_perms、ra_dir_permsfile:create_file_perms、r_file_perms、rx_file_perms、x_file_perms、rw...
Linux系统中程序进程文件访问权限
weixin_30681121的博客
12-12 304
对于一个进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(目录索引需要执行权限,读权限只是显示)。 进行访问权限测试的过程如下【涉及...
linux文件锁实现保证一个程序只能启动一个进程
三言两语
09-01 2232
转载自:   #include stdio.h> #include unistd.h> #include fcntl.h> #include errno.h> int main(int argc,char* argv[]) {  int fd;  int lock_result;  struct flock lock;  char * pFileName = "tmp
Linux用户权限管理与文件权限设定
最新发布
m0_64426380的博客
05-02 2077
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
linux文件锁(保证只能同时启动一个实例,不同时启动多个实例)
Dontla的博客
07-17 1001
在上述示例代码中,当程序正常退出时,会显式地解锁并关闭文件描述符,这是为了确保文件锁被正确释放。但是,如果程序异常退出(例如由于信号中断或崩溃),操作系统会自动关闭文件描述符,并释放文件锁。命令可以对文件进行加锁,如果加锁成功,则表示程序是第一个实例,可以继续执行。如果加锁失败,则表示已经有一个实例在运行,程序会输出提示信息并退出。如果加锁失败,则表示已经有一个实例在运行,程序会输出提示信息并退出。这是因为文件锁是与文件描述符关联的,当文件描述符关闭时,文件锁也会被释放。一种常见的方法是使用。
关于进程间的访问权限进程间控制资料收集
tomorrowsprogress的专栏
01-05 924
http://www.vckbase.com/DUPLICATEHANDLE函数可以实现将同步内核对象被拷贝并且将原内核对象关闭, 从而达到可以自由控制内核对象的目的, 这可以实现使得只能单一启用的进程成为多启用的进程的目的。实现方法:只要用钩子WH_GETMESSAGE挂钩并实现如下代码即可LRESULT HookProc(int code, WPARAM wParam, LPA
Linux文件目录和访问权限
xcstruggle的博客
06-20 826
前言 本文知识点是曾经学习过程中收录整理的,方便学习使用,并非在下撰写。 一》Lniux目录结构 /:根目录,一般根目录下只存放目录,在Linux下有且只有一个根目录。所有的东西都是从这里开始。当你在终端里输入“/home”,你其实是在告诉电脑,先从/(根目录)开始,再进入到home目录。 /bin、/usr/bin: 可执行二进制文件的目录,如常用的命令ls、tar、mv、cat等。 /boot:放置linux系统启动时用到的一些文件,如Linux的内核文件:/boot/vmlinuz,系统引导管理器:
Linux 深入理解进程权限
09-15
而fuid(文件系统用户ID)在处理文件访问权限时起作用,特别是在多个文件系统交互时。 在一般情况下,当文件所有者用户与程序执行者用户是同一用户时,如示例所示,进程的四个UID(ruid、euid、suid和fuid)都将...
Linux系统文件的默认权限和特殊权限
09-14
了解和熟练掌握Linux的默认权限和特殊权限,对于系统管理员和开发者来说是至关重要的,这有助于保护系统的安全性和提供合适的文件访问控制。通过正确设置权限,我们可以限制不必要的访问,防止数据泄露,同时确保...
Linux进程文件1
08-03
3. **文件系统i-node表(i-node table)**: i-node是Linux文件系统中的一个重要概念,它包含了关于文件的所有元数据,如文件类型(普通文件、目录、设备文件、套接字等)、访问权限、创建和修改时间、文件大小、索引...
07_文件访问权限
07-27
在大多数操作系统中,如Unix/Linux和Windows,文件访问权限通常分为三种:读(Read)、写(Write)和执行(Execute)。对于文件,读权限允许用户查看文件内容;写权限允许修改文件内容;执行权限则用于运行可执行...
Linux 下sudo网络权限详解
09-15
Linux系统中,`sudo`命令是一个非常重要的工具,它允许普通用户以超级用户(root)权限执行命令,从而在不获取完整root权限的情况下完成一些系统级别的操作。然而,当系统设置了网络代理时,普通用户执行网络命令...
Linux学习笔记(三):权限与进程
YOU
08-13 2197
关于Linux系统的权限(chmod、umask、chown、sudo)和进程(ps、top、kill)的一次详细探索,查(nv)漏(wa)补(bu)缺(tian)……
linux进程文件的权限
hunanchenxingyu的专栏
06-28 1973
对于一个linux进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。     比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(执行权限用于打开该目录,读权限用于显示目录内容,写权限用
读取文件没有权限的问题
denghufu7200的博客
09-25 1047
对于读取文件的权限 1.给文件夹添加角色 例如:everyone 1.1 选择文件夹 ,右键 选择属性 -> 安全 -> 编辑-> 添加-> 输入对象名称 :everyone  1.2 让子文件夹的内容去继承父类的权限 参考http://wenku.baidu.com/view/4157ebfa941ea76e58fa04b5.ht...
linux进程访问文件时的存取许可权限
杰瑞不打瞌睡的博客
11-16 1007
进程的有效用户ID是0(root),则允许存取; 若进程的有效用户ID等于文件的所有者ID(即该进程拥有文件) -若所有者存取许可权被设置,则允许存取 -否则拒绝存取 若进程的有效组ID或进程的添加组ID之一等于文件组ID: -若组存取许可权被设置,则允许存取 -否则拒绝存取 若其他用户存取许可权被设置,则允许存取,否则拒绝存取 内核按顺序执行上述4步测试。若进程拥有此文...
Linux 监控文件被什么进程修改
weixin_33753003的博客
01-08 2572
安装: apt-get install auditd. auditd 是后台守护进程,负责监控记录 auditctl 配置规则的工具 auditsearch 搜索查看 aureport 根据监控记录生成报表 比如,监控 /root/.ssh/authorized_keys 文件是否被修改过: aditctl -w /root/.ssh/authorized_keys -p wa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值