文件存取权限与设置set_uid位

最新推荐文章于 2023-09-19 21:59:47 发布
最新推荐文章于 2023-09-19 21:59:47 发布
阅读量3.3k 收藏
点赞数
分类专栏: Linux C 文章标签: 工作 kill 网络 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamplanner/article/details/5823549
版权

首先,声明几个概念:

实际用户表示符(UID):该标识号负责标识运行进程的用户

有效用户表述符(EUID):该标识号负责标识以什么用户身份来给新创建的进程赋所有权、检查文件的存取权限和检查通过系统调用kill向进程                                       发送软中断信号的许可权限

实际用户组表示符(GID):负责标识运行进程的用户所属的组ID

有效用户组表述符(EGID):用来标识目前进程所属的用户组

 

很容易知道getuid()函数用于获取实际用户ID,geteuid()函数用于获取有效用户ID。下面通过一个例子来说明操作系统是通过哪种标志判断当前用户对文件的存取权限的。

 

 

 

root@heqiang-desktop:/home/heqiang/document/myc/linuxC# ls -l test.c

-rw-r--r-- 1 root root 0 2010-08-19 12:09 test.c

由列出的test.c文件信息可知,该文件只对root用户具有读写权限。
以root身份编译并执行该程序
root@heqiang-desktop:/home/heqiang/document/myc/linuxC# ./studyuid 
uid study:
Process's uid =0,euid=0
open successfully!
若切换到普通用户执行该程序
heqiang@heqiang-desktop:~/document/myc/linuxC$ ./studyuid 
uid study:
Process's uid =1000,euid=1000
Open failure,errno is 13: Permission denied
提示权限不够错误。
让我们对可执行程序./studyuid设置set_uid位看看(需切换到root用户)
root@heqiang-desktop:/home/heqiang/document/myc/linuxC# chmod 4755 studyuid
开始时,某个程序需要 root 权限完成一些工作,但后续的工作不需要 root 权限。可以将该可执行程序文件设置 set_uid 位,并使得该文件的属主为 root。这样,普通用户执行这个程序时,进程就具有了 root 权限。
之后,在切换到普通用户执行该程序
heqiang@heqiang-desktop:~/document/myc/linuxC$ ./studyuid 
uid study:
Process's uid =1000,euid=0
open successfully!
对比失败的那一次和成功的一次,我们发现,实际用户id没有变,而有效用户id变了,也就是说通过设置set_uid位,使得原本只有root用户可以执行的文件,普通用户执行时也同样具有了root权限。
因此,可以得出,内核对进程存取文件的许可权的检查,是通过考查进程的有效用户ID来实现的。
/*借鉴网络诸多内容*/

 

 

 

 

 

 

dreamplanner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
放射AI软件的系统效率提升
yyw794的专栏
07-07 1190
放射 放射的基本框架 每一个服务器内的服务都采用上面统一的结构组成。 测试环境的全流程耗时统计 全流程 等待拉取数据 PACS模块接收数据 后端处理 算法排队 算法模块计算 平均耗时 950s 630s 19s 27s 189s 85s 百分比 66% 2% 3% 20% 9% 数据拉取模块 整体结构图 现有方案的时间消耗分析(以下以...
DICOM靶区头文件解析
sunyao_123的博客
06-23 5692
靶区头文件为 Referenced Frame of Reference Sequence Structure Set ROI Sequence:靶区整体信息 Structure Set ROI 1:表示第一个靶区 ROI Number:与ROI Contour Sequence 里边Referenced ROI Number对应 Referenced F
Linux-文件和目录权限
最新发布
flytalei的博客
09-19 544
一般来说(并不强行规定),owner的权限>group的权限>others的权限,注意一点,文件的owner不一定属于该文件的所属组。③确定每一类人的权限,有r就是有读权限,有w就是有写权限,有x就是有执行权限。②确定拥有人权限的三列,所属组权限的三列,其他人权限的三列。权限对于普通文件和目录文件的作用是不一样的。①找到权限9列,将其3等分。
账号与权限管理
lp66612的博客
11-23 2546
Linux
浅谈 如何使用特殊权限,包括setuidsetgid和sticky
qq_44370158的博客
05-10 471
这个特殊权限通常用于需要以特定用户权限运行的程序,如 passwd 等,这些程序需要使用 root 权限来执行一些特殊的操作。使用这些特殊权限可以让文件和目录拥有更多的访问权限和保护措施,但也需要谨慎使用,以免引起安全问题。其中,数字 4 表示设置 setuid 权限,4755 表示设置文件权限为 rwsr-xr-x,其中 s 表示 setuid 权限。其中,数字 2 表示设置 setgid 权限,2755 表示设置目录的权限为 rwxr-sr-x,其中 s 表示 setgid 权限
C语言中获取文件状态的相关函数小结
07-30
* st_mode:文件的类型和存取权限 * st_nlink:硬连接数目 * st_uid文件所有者的用户识别码 * st_gid:文件所有者的组识别码 * st_rdev:device type 若此文件为装置设备文件 * st_size:文件大小,以字节计算 *...
解析Linux特殊文件.pdf
10-04
setUidsetGid文件和带粘着的目录文件权限控制至关重要。setUidsetUserIdentifier)和setGid(setGroupIdentifier)使得进程在执行时可以获得文件所有者的权限,即便用户本身没有这种权限。第四的"s"标识...
教你如何配置安全的SOLARIS系统.pdf
02-20
* 使用命令 #find / —perm —4000 —print 寻找系统中具有 setuid 权限文件,存为列表文件,定时检查有没有这之外的文件设置setuid 权限 2.4 审计并日志所有以 root 身份的登陆情况 * 添加或编辑/etc/...
教你如何配置安全的SOLARIS系统.docx
02-20
* 可执行命令#find / —perm—4000 —print 寻找系统中具有 setuid 权限文件,存为列表文件,定时检查有没有这之外的文件设置setuid 权限。 2.4 审计并日志所有以 root 身份的登陆情况添加或编辑/etc/...
android配置权限说明
02-20
该文档集合了android当中所有的配置权限信息,包括中文说明
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 897
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
c语言setup函数,Linuxarm启动c语言部分详解第二讲(Startkernel->setup_a
weixin_42365065的博客
05-21 759
Written by leeming这一讲是主要讲setup_arch中那个没有解释的函数解释完毕,完成setup_arch的函数,好让我们的start_kernel继续下去。/** paging_init() sets up the page tables, initialises the zone memory* maps, and sets up the zero page, bad pag...
Set up 介绍
wangxuanyang_k的博客
02-12 1117
setup的使用
LINUX文件夹中属性里出现GID和UID分别作用?
弹指一挥间
01-21 3838
GID为GroupId,即组ID,用来标识用户组的唯一标识符UID为UserId,即用户ID,用来标识每个用户的唯一标示符扩展:用户组:将同一类用户设置为同一个组,如可将所有的系统管理员设置为admin组,便于分配权限,将某些重要的文件设置为所有admin组用户可以读写,这样可以进行权限分配。每个用户都有一个唯一的用户id,每个用户组都有一个唯一的组id
Linux Unix 的档案存取权限,Ubuntu设置目录的读写权限(Linux命令chmod 777 dirName)
weixin_29364297的博客
05-05 1077
更改文件所有者sudo chown system_username /location_of_files_or_folders更改文件权限鼠标右按钮点击文件/目录 -> 属性权限 分页 -> 读取/写入/执行 (为 所有者/群组/其它 勾选权限)当前用户不是root,有一个分区是root的所有者应该怎样操作?sudo chmod 777 /XXX其中/XXX为你要更改得目录或文件,7...
java 生成 dicom uid,如何生成唯一的DICOM UID
weixin_42337065的博客
02-23 289
I am working on DICOM gated (PET) data.I would like to artificially create a DICOM image series which includes gated data. I am inquiring on the increment values of SOPInstanceUID which labels each im...
权限管理--文件特殊权限SetUID
qq_46363011的博客
07-01 896
1、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)。SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。2、举例:passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码,查询"ll /usr/bin/passwd"可以发现passwd权限为-rwsr-xr-x 用户权限为s,即在执行passwd命令时变身为属主将执行内容写入/et
Linux setuid
hexiecs的技术专栏
10-15 1038
passwd命令和/etc/passwd文件用过Linux的都知道,Linux下的文件有读、写、执行三种权限,分别用rwx表示。准确来说有九种权限,也就是owner, group, others和rwx的组合。但了解passwd命令原理会发现,这个命令会修改/etc/passwd文件,但这个文件的拥有者是root,只有root用户有读写权限,它的也就是rw-r--r--那么,为什么普通用户也可以执行
深入理解嵌入式系统:Linux下的文件存取权限与基础架构
本课程名为“文件存取权限 - 嵌入式课件”,旨在为学习者提供深入理解嵌入式系统的基础知识,包括计算机原理、操作系统和编译系统基础,以及C/C++和汇编语言编程技能。对于有单片机(如8031)经验的学习者来说,这将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值