linux内核权限控制之vfs_permission分析

最新推荐文章于 2024-09-26 07:57:32 发布
最新推荐文章于 2024-09-26 07:57:32 发布
阅读量3k 收藏 4
点赞数
分类专栏: 文件系统 文章标签: 文件系统 内核 linux kernel c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanwenyublog/article/details/50811944
版权
本文探讨Linux内核中文件系统的权限控制,主要聚焦于vfs_permission函数及其调用的permission和generic_permission函数。通过对源代码的分析,揭示了在不同条件下如何检查和实施文件权限,包括读、写、执行以及对不可修改文件和只读文件系统的限制。同时,还涉及了内核的安全机制和CAPABILITY权限检查。
摘要由CSDN通过智能技术生成
在linux文件系统的各种操作里,很重要的一个东西就是权限控制,我们来一起追溯内核源代码,弄清楚内核的权限之谜。
在VFS(linux虚拟文件系统)里,权限控制都是通过vfs_permission来实现的,我们从vfs_permission来看,vfs_permission函数定义在fs/namei.c,定义如下 
int vfs_permission(struct nameidata *nd, int mask)
{
	return permission(nd->dentry->d_inode, mask, nd);
}

vfs_permission函数直接调用了permission函数,我们进入permission函数看看。permission函数定义在fs/namei.c,定义如下 
int permission(struct inode *inode, int mask, struct nameidata *nd)
{
	/*得到文件的权限*/
	umode_t mode = inode->i_mode;
	int retval, submask;


	if (mask & MAY_WRITE) {


		/*只读文件系统不可以写入*/
		if (IS_RDONLY(inode) &&
		    (S_ISREG(mode) || S_ISDIR(mode) || S_ISLNK(mode)))
			return -EROFS;


		/*不可修改文件不能写*/
		if (IS_IMMUTABLE(inode))
			return -EACCES;
	}




	/*对于普通文件的MAY_EXEC需要可执行权限,如果文件系统不可以执行,就返回错误*/
	if ((mask & MAY_EXE
最低0.47元/天 解锁文章
mindlesslcc
关注
专栏目录
Linux内核VFS的open
新时代农民工
07-13 179
open系统调用定义在内核源码目录fs/open.c里面参数:dfd 文件描述符filename 文件具体路径名字flags打开文件标志位,方式mode 权限控制位。
Linux内核源代码情景分析-访问权限与文件安全性
jltxgcy的专栏
04-02 2079
Linux内核源代码情景分析-从路径名到目标节点,一文中path_walk代码中,err = permission(inode, MAY_EXEC)当前进程是否可以访问这个节点,代码如下:int permission(struct inode * inode,int mask) { if (inode->i_op && inode->i_op->permission) { int retv
linux 内核权限设置,Linux内核模块参数权限
weixin_42350864的博客
04-29 641
在进行linux内核模块编程时,常常需要给模块传递参数,其作用是从使用的设备号到驱动应当任何操作的几个方面. 例如, SCSI 适配器的驱动常常有选项控制标记命令队列的使用,IDE 驱动允许用户控制 DMA 操作. 如果你的驱动控制老的硬件, 还需要被明确告知哪里去找硬件的 I/O 端口或者 I/O 内存地址.内核通过在加载驱动的模块时指定可变参数的值, 支持这些要求。参数常常被声明为一个静态全局...
linux/fs/namei.c/permission()
astonqa的专栏
05-30 1131
/*  * permission()  *  * is used to check for read/write/execute permissions on a file.  * I don't know if we should look at just the euid or both euid and  * uid, but that should be easily chang
Linux权限管理——专治不会设置权限而头疼
最新发布
小羊的博客
09-26 2991
权限是指系统用来限制和控制用户对文件和目录的访问能力的一组规则。这些规则决定了用户可以对文件或目录执行哪些操作,比如读取(read)、写入(write)、执行(execute)等。Linux系统通过权限来维护系统的安全性和数据的完整性。目录的可执行权限是表示你可否在目录下执行命令如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录,即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
Linux权限机制
weixin_30847865的博客
08-10 134
认识权限 UGO Linux系统中权限是基于UGO模型进行控制的。 实践: 修改文件所属用户,组 实践:创建目录linuxcast.net,然后修改该目录的所属用户和组。 创建文件和目录的时候,默认是属于当前登录用户和所属组 修改权限 实践:如果要使linuxcast.net只能被用户luning...
linux 内核 权限管理,linux权限管理
weixin_39688636的博客
04-29 169
linux权限管理命令主要有chown,chgrp,chmod。linux权限linux权限有:r,w,x。对于文件而言:r表示可读,即可以用cat等命令查看;w表示可写,可以编辑或者删除此文件;x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的)。对于目录而言:r表示可对此目录执行ls列出 内部的所有文件;w表示可以在此目录创建文件;x,表示可以cd到...
Linux内核权限
weixin_34392843的博客
08-21 247
1.内核包括的子系统是 : 进程管理系统 、 内存管理系统 、 I/O管理系统 和文件管理系统等四个子系统。 2.Linux系统中某个可执行文件属于root并且有setid,当一个普通用户 mike运行这个程序时,产生的进程的有效用户和实际用户分别是? root和mike 解析:setuid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。因此当程序设置了...
深入linux内核架构--虚拟文件系统VFS
m0_74282605的博客
11-22 360
Linux中,“万物兼文件”,我们知道在linux下面有很多文件系统,如EXT/2/3/4,XFS等,为了很好的支持各种类型的文件系统Linux抽象了一层虚拟文件系统层,用于更加灵活的适配各种具体的文件系统实现。其基本如下:虚拟文件系统架构可以看到所有的虚拟文件系统操作都必须在内核态执行,这是由于对于系统存储及外部设备的访问极其复杂,这部分的操作不能交给用户去操作,否则系统会非常不稳定。
Linux 内核vfs_lstat函数的介绍及其使用案例
03-26
vfs_lstat函数是Linux内核中的一个文件系统操作函数,它用于获取一个文件的属性(包括文件类型、大小、权限等信息),并将这些信息存储在一个stat结构体中。 该函数的定义如下: ``` int vfs_lstat(const char *...
Linux系统内核及其权限
Diligent_wu的博客
06-05 857
终端 在Linux/unix世界里,终端是一个非常基本、重要的概念。那么终端到底是什么呢? 终端——人与机器交互的接口; 我愿意把计算机分成以下概念: 计算机 = 主机 + 终端; 终端 = 输入设备 + 输出设备; 人和机器是两个独立的实体,当人使用机器时,必须借助某种接口才能与机器交流信息。计算机的接口包括显示器、键盘、鼠标、扬声器、麦克风等。CPU、内存、硬盘、光驱、显卡、网卡等其他硬件属于主机。 Linux/unix将这种实现人机交互的接口称为终端。 系统结构 内核 系统内核是操作系统最基本的部
Linux重要函数源码分析注释版
04-26
杭电老师精心编写的Linux实用源码分析,带有注释,涉及到的函数都是经常用到的,对于Linux操作系统的学习很有帮助
linux内核文件系统权限,Linux文件系统的上权限
weixin_32040059的博客
04-29 257
Linux文件系统上的权限首先我们来看一下如何修改文件的属主和属组修改文件的属主:chownchown [OPTION]... [OWNER][:[GROUP]]FILE...用法OWNER修改属主OWNER:GROUP修改属主:属组:GROUP修改属组命令中的冒号可以用.替换-R:递归chowen [OPTION]... --reference=RFILE FILE...参考RFILE文件的权限...
文件权限管理
胖子
04-19 237
一、文件系统权限vfs提供) devic->filesystem->vfs(虚拟文件系统vfs提供了权限控制 二、文件系统普通/标准权限 (1)、UGO权限 ls -l:查看权限 UGO权限:文件所属人:文件所属组 UGO,不包括第一位文件类型和最后一位,三位为一组 U(user):所属人 G(group):所属组 O(other):其他人 访问文件先...
linux文件访问权限代码,Linux内核源代码情景分析-访问权限与文件安全性
weixin_34731217的博客
05-05 341
Linux内核源代码情景分析-从路径名到目标节点,一文中path_walk代码中,err = permission(inode, MAY_EXEC)当前进程是否可以访问这个节点,代码如下:int permission(struct inode * inode,int mask){if (inode->i_op && inode->i_op->permission...
虚拟文件系统 (VFS)-基于linux3.10
shichaog的专栏
05-19 4506
引言 虚拟文件系统VFS, VirtualFileSystem)介于具体的文件系统和C库之间,其用提供一个统一的方法来操作文件、目录以及其它对象。其能够很好的抽象具体的文件系统,在linux上具体的文件系统主要分为三类: l  基于非易失性的存储介质(磁盘、SSD、Flash)的文件系统,如Ext4,Resisterfs、FAT、Ubifs、yaffs2等 l  伪文件系统, 如pro
android permission权限与安全机制解析(下)
热门推荐
Shawn_Dut的专栏
12-30 6万+
刚建了一个QQ群,感兴趣的大家一起多多交流:544645972   在android permission权限与安全机制解析(上)篇博客中,我已经详细介绍了android相关系统permission和自定义permission,以及一些权限机制和安全机制。这篇博客主要将会介绍到android 6.0的相关权限更改,原理和相关的处理方式,解决方法等。   就以我以前的一个仿最新版微信相册为例子来分
Permission(使用与框架使用)
qi85481455的博客
04-08 3万+
在Android 6.0以前(targetSdkVersion 23)以前,我们安装APP时会列出所有该APP在Manifest中列出的访问权限,而且只会出现一次,一旦我们同意安装此APP并同意所有权限,APP就可以在用户不知情的情况下访问手机中的数据,包括(通讯录、定位)等隐私,在6.0以后,APP在运行时会一个一个询问用户授予权限。 https://developer.android.goo...
linux文件系统-访问权限与文件安全性
guoguangwu的专栏
10-02 2158
Unix操作系统从一开始就在其文件系统中引入了文件、访问权限等概念,并在此基础上实现了有利于提高文件安全性的机制。从那以后这些概念和机制就一直被继承下来并进一步得到改进和完善。即使在经过了很多年后的今天,而且在计算机系统的安全性已经成为一个突出问题的情况下,这一套机制仍然不失其先进性。尽管还存在一些缺点和需要进一步改进的地方,从总体上说还是瑕不掩瑜。与当今正在广泛使用的其他操作系统相比,可以说Unix的安全性总的来说至少不会差于这些系统;如果考虑到近年来在Unix及linux中已经作出的改进以及不难作出的进
linux内核代码中vfs_read函数
05-31
`vfs_read()`函数是Linux内核中用于从文件中读取数据的函数,其定义在`fs/read_write.c`文件中。该函数的原型如下: ```c ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos); ``` `vfs_read()`函数的参数含义如下: - `file`:表示要读取的文件,它是一个指向`struct file`结构体的指针。 - `buf`:表示读取数据的缓冲区,它是一个指向`char`类型的指针。 - `count`:表示要读取的数据的字节数。 - `pos`:表示读取的起始位置,它是一个指向`loff_t`类型的指针。 `vfs_read()`函数的返回值为读取的字节数,如果返回值小于0,则表示读取出错。 `vfs_read()`函数的实现过程如下: - 首先检查文件是否可读,如果不可读,则返回错误。 - 然后调用文件系统的`read()`函数读取数据。如果`read()`函数返回0,则表示已经读取到了文件末尾,函数返回0。 - 如果`read()`函数返回负值,则表示读取数据出错,函数返回错误码。 - 如果`read()`函数返回正值,则表示读取的数据量为返回值的大小。内核将读取的数据从内核空间复制到用户空间,并返回已读取的字节数。 总之,`vfs_read()`函数是Linux内核中用于从文件中读取数据的重要函数,它为文件系统的读取操作提供了基础支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值