myshell实现Sudo三部曲 : Linux更改用户ID

最新推荐文章于 2023-12-19 00:15:00 发布
最新推荐文章于 2023-12-19 00:15:00 发布
阅读量766 收藏
点赞数
文章标签: setuid seteuid 设置用户ID Linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciaiy/article/details/81297288
版权

前言
在Linux系统中,特权和访问控制都是基于用户ID和组ID的. 当程序想要访问当前不允许访问的资源时, 它就需要改变用户ID或组ID. 使得新ID具有合适的特权或访问权限.
在设计程序的时候, 我们应该使用最小特权模型, 最小特权模型表示, 我们程序应该只具有完成目的任务的最小特权.

三个用户ID

  • 实际用户ID
    实际用户ID就是在用户登录时候, login()程序设置的, 一般不会改变它

  • 有效用户ID
    进程用来决定我们对资源的访问权限的用户ID, 说白了, 就是当前执行进程的ID

  • 设置用户ID
    这个用户ID听起来很懵逼, 其实当有了设置用户ID之后, 内核会将有效用户ID变为文件所有者的ID. 我们用一个例子来解释一下吧.

    普通用户要执行一个需要root权限才能操作的进程, 如果没有设置用户ID的话, 他是没有办法执行的, 而root又希望普通用户能执行, 这时候该怎么办呢?
    Linux采用了设置用户ID的方式来实现普通用户执行需要root权限的进程. root给该进程加上设置用户ID之后, 无论谁运行该进程运行,它的有效ID都是文件所有者也就是root

如何加上设置用户ID

chmod u+s <filename>

更改用户ID

几个函数了解一下?

int setuid(uid_t uid);
int seteuid(uid_t gid);
uid_t getuid(void);
uid_t geteuid(void);

  • setuid()

    setuid可以设置实际用户ID和有效用户ID. 但是root和普通用户在设置的时候, 是有一些差别的.

    root : setuid 会将 实际用户ID 有效用户ID 保存的设置用户ID 都设置为uid

    如果在设置用户ID为root的进程中使用, 将普通用户的uid传参给setuid. 执行setuid之后, 整个进程就没有root权限了, 大家谨慎使用!

    普通用户: 倘若uid等于实际用户或者保存的设置用户ID, 则setuid只将有效用户ID设置为uid. 它并不改变实际用户ID和保存的设置用户ID

  • seteuid()

    seteuid可以设置有效用户ID, 同样的, root和普通用户是由一定差别

    root : 将有效用户ID设置成参数uid

    普通用户 : 将有效用户ID设置成为实际用户ID 或者 保存的设置用户ID

  • getuid 和 geteuid

    这两个函数是获取实际用户和有效用户的

最后

shell 的一个简单的逻辑框架, 以此来就加深一下对最小权限的理解

这里写图片描述

由图可知 shell 在运行的时候, 并不一直是以root身份运行的, 只有命令为sudo 时, 才会临时切成root权限

ciaiy
关注
专栏目录
myShell:Linux Shell 的简单实现
山城过雨
05-09 1万+
C语言小程序,完成了最基本的shell角色:给出命令行提示符、能够逐次接受命令,支持管道,重定向等。
linux重命名用户名_如何在Linux更改或重命名用户名和用户ID
cunjiu9486的博客
10-13 3521
linux重命名用户名The problem is we want to change the already created user name or user id. As we know there is a lot of configuration those rely on the user id like permissions. We will use usermod command...
Linux修改用户ID
jdk1994的博客
06-21 7517
今日准备搭建一套GP数据库,创建用户后,发现之前创建的gpadmin用户,该用户下居然运行着TDH的很多服务; 经检查发现时TDH服务采用镜像方式启动,其中服务上的用户ID和镜像中的用户ID冲突了,导致显示有误;故决定将gpadmin的用户ID修改一下。 1、查看gpadmin的用户Id 2、修改gpadmin的用户Id 2.1 修改过程中发现该用户被其他进程占用 查看进程 发现进程不过是普通连接,直接kill -9杀掉 2.2 重新修改用户ID 3、修改gpadmin的用户组I
linux修改用户id,组id
aao41053的博客
04-12 2146
一、修改用户uid usermod -u 2005 foo 二、修改用户gid groupmod -g 2005 foo usermod -g 2005 foo 三、检查 cat /etc/passwd su foo id 转载于:https://www.cnblogs.com/mangoVic/p/10696475.htm...
linux修改网络id,linux 修改用户ID
weixin_42355003的博客
05-07 919
应用举例:1、将 newuser2 添加到组 staff 中# usermod -G staff newuser22、修改 newuser 的用户名为 newuser1# usermod -l newuser1 newuser3、锁定账号 newuser1# usermod -L newuser14、解除对 newuser1 的锁定# usermod -U newuser1#-5-修改用户属组--...
linux修改用户uid和gid并且修改文件所有权(所属用户及所属用户组)(chown命令、chgrp命令)(批量修改查找并修改文件、目录uid和gid
最新发布
Dontla的博客
12-19 5709
所有者是创建文件的用户,所属组则是创建文件用户所在的用户组。所以整条命令的意思是:查找文件系统中所有所属用户组为old_gid的文件和目录,并将这些文件和目录的所属用户组改为new_gid。这个命令的功能是在整个系统中查找所有属于旧UID用户的文件,并将这些文件的所有者更改为新UID。所以,整个命令的意思是:在整个系统(从根目录开始)中查找所有属于旧UID用户的文件和目录,并使用。如果想更改文件的所有者,需要手动使用chown和chgrp命令来更改每个文件的所有者和组。命令对找到的每个文件执行后面的命令。
Linux usermod --修改用户账号
老莫小小朋友
04-08 2356
功能说明:修改用户帐号。   语  法:usermod [-LU][-c 备注>][-d 登入目录>][-e 有效期限>][-f 缓冲天数>][-g 群组>][-G 群组>][-l 帐号名称>][-s ][-u id>][用户帐号]   补充说明:usermod可用来修改用户帐号的各项设定。   参  数: -c备注> 修改用户帐号的备注文字。 -d登入目录>修改用户
myshell_实现一个简易的myshell_
10-03
在本项目中,我们关注的是“myshell”的实现,这是一个简化版的shell程序,具有基本的命令处理能力,例如改变工作目录(cd命令)。我们将探讨如何构建这样一个程序,并了解它涉及到的关键知识点。 首先,我们要理解...
C语言实现Linux下的myshell
04-27
基本功能: 1.基本的内部命令。如:cd, ls, pwd 等; 2.能处理后台程序(不需要wait) 3.具有管道和重定向功能。如输入:who | wc -l 进行测试; 4.可以处理多条命令,以';'分隔, 滤掉无效的空格、tab符等;
myshell.zip_linux shell 系统_myshell_shell 实验_操作系统myshell
07-14
中山大学计算机系操作系统基于linux的实验shell
linux 设置用户id
u013378057的专栏
01-14 519
以前在看 apue 时看到设置用户id有点蒙圈  今天总结一下 设置用户id 是文件的一个属性 是st_mode中的一个标志位 如果这个位·被 设置为1  那么执行这个文件的时候  此进程的有效用户id就是文件所有者id 实验代码 #include #include #include #include #include       int main()
linux修改用户账户命令-----usermod
平庸
02-24 2596
usermod usermod命令用于修改用户账号 。usermod可用来修改用户账号的各项设定,修改系统账号文件来反映通过命令行指定的变化。 语法 usermod 【选项】 【参数】 选项 -c<备注>:修改用户帐号的备注文字; -d<登入目录>:修改用户登入时的目录; -e<有效期限>:修改帐号的有效期限; -f<缓冲天数>:修改在密码过期后多...
[转]linux设置用户ID设置ID 学习笔记
weixin_30687587的博客
10-03 394
因为某种原因 感觉心里一直有想把Unix有关文件权限编程这部份弄懂的想法, 所以第三遍看Unix高级编程第四章, 以前都是一眼带过, 根本没看吃透, 再次看感觉懂了蛮多的, 写下了以后复习用!一: 一个进程相关的ID主要有:实际用户ID 实际组ID : 标识空间我们是谁, 登录时取自口令文件登录项,登录会话期间一直不变,超级用户改变有效用户ID 有效ID : 决定了我们的文件访问权限...
Linux修改用户
weixin_39833509的博客
09-17 139
Linux用户名修改后,还需要修改 组名+家目录+UID 这只会更改用户名,而其他的东西,比如用户组,家目录,UID 等都保持不变。 1、修改用户名 $ usermod -l 新用户用户 这只会更改用户名,而其他的东西,比如用户组、家目录、ID 等都保持不变。 注意:你需要从要改名的帐号中登出并杀掉该用户的所有进程,要杀掉该用户的所有进程可以执行下面命令 $ sudo pkill -u 旧用户名 $ sudo pkill -9 -u 旧用户名 2...
linux id转化,linux进程的几个用户id及其转换
weixin_35676977的博客
05-14 161
linux为每个进程设置了3个ID:实际用户id有效用户id和保存的设置id关于这3个id,需要注意以下几个方面:1.只有root才能改变进程的实际用户id。例如,用户从终端login程序登陆,此时login程序的3个id都是root。然后正确输入用户名密码之后,login程序于是setuid到注册的id。于是3个id都被改成了注册的用户id。然后exec shell程序。非root用户注册进...
Linux系统中修改用户名的方法
Summer
08-06 8875
  在安装系统的时候填写的用户名可能没怎么考虑,如果后来觉得这个用户名不怎么好,想在不影响任何操作的情况仅仅修改这个用户名,可以吗?答案当然是肯定的。   在这里我就不细说原理了,直接给出具体的操作方法如下:   1、建议使用single模式(如ubuntu中的RecoveryMode以root用户登录系统。   当然这个也不是必须的,如果你有两个或者两个以上的用户,并且其中不需要的更改的...
shell脚本实现增加,删除用户,查询更改UID和GID以及统计用户
weixin_33933118的博客
05-14 765
学习linux是从基础的命令开始的,当熟悉命令后,我们就得学习shell脚本的编写。在实际运维中,我们不可能一直盯着服务器看,机器式的维护,而是通过脚本,实现自动化运维,这也是运维的一种趋势。本菜鸟也是刚刚接触shell脚本。今天兴致大发,就写来一个简单的”系统用户管理菜单“脚本该脚本功能如下: 1.可以实现增加删除用户; 2.判断用户是否已设置密码; ...
使用C语言实现Linux命令工具
"myshell (6)xin.txt 是一个C语言编写的简易Linux命令行解释器,它实现了类似于原生Linux shell的部分功能,如列出目录、创建文件、改变工作目录、退出程序等。" 该程序的核心在于`main()`函数,这是一个无限循环,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值