/PROC/[PID]各目录项的UID、GID是怎么来的

已于 2022-05-22 11:33:37 修改
阅读量930 收藏 1
点赞数
分类专栏: 内存管理 文章标签: linux 服务器 proc UID
于 2022-05-22 11:29:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maokelong95/article/details/124906333
版权

/PROC/[PID]各目录项的UID、GID是怎么来的

文章目录


最近遇到一个好玩的现象: /proc/[pid] 下各目录有的跟随父目录UID,而有些则是ROOT。这个行为在不同操作系统上表现不一致。

在这里插入图片描述

经过一系列研究,发现 /proc/[pid] 目录及其各目录项在满足如下条件时跟随相应进程,否则采用默认值 ROOT

  • 对于任意情况/proc/sys/fs/suid_dumpable 设置为 1。设置后重启进程方生效。
  • 对于加载可执行文件的情况:当前进程具有读取该镜像的权限,且其 UID 与 SUID 一致、GID 与 SGUID 一致
  • 对于父进程 FORK 的情况: 若父进程满足上述条件,则子进程继承父进程,同样满足

本文后续部分基于 Linux v5.17 内核,展开上述结论的推导过程。注意,

第一层:伪文件系统

从根文件系统到 /proc 这一层暂且不表。

聚焦目标,首先看 /proc/[pid] 及其各目录项 /proc/[pid]/pident 的 UID 和 GID 如何设置。

inode_operation

根据经验,首先找到 ‘/proc’ 这一目录的 inode_operation proc_root_inode_operations链接),及 ‘/proc/[pid]’ 的 inode_operation proc_tgid_base_inode_operations链接)。二者有关设置 UID 的流程上没有差异。

.getattr

可以看到,stat 时用于生成 struct kstat.getattr 方法本质只是对 generic_fillattr 的简单封装,本质上讲,还是要看 inode 中的相关字段。

所以我们将目光转向 .lookup 方法。

.lookup

众所周知,VFS inode_operations 的 ‘.lookup’ 用于生成 struct inode 并将之与 VFS 层生成的 struct dentry 绑定。顺着 lookup 追踪,很快就发现了设置 UID 及 GID 的位置 task_dump_owner

现摘录其中四段核心逻辑:

// 第一段
if (unlikely(task->flags & PF_KTHREAD)) {
	*ruid = GLOBAL_ROOT_UID;
	*rgid = GLOBAL_ROOT_GID;
	return;
}
...

// 第二段
cred = __task_cred(task);
uid = cred->euid;
gid = cred->egid;
...

// 第三段
...

// 第四段
*ruid = uid;
*rgid = gid;
  • 第一段说明:对于内核进程,inode->i_uid 赋予 ROOT,这个没什么好说的
  • 第二、四段说明:在没有意外的情况下,/proc/[内核线程] 赋予 euid

第三段就是上面提到的意外了,下面我们特地展开分析:

if (mode != (S_IFDIR|S_IRUGO|S_IXUGO)) {
	struct mm_struct *mm;
	task_lock(task);
	mm = task->mm;
	if (mm) {
	    // 第三段
		if (get_dumpable(mm) != SUID_DUMP_USER) {
			struct user_namespace *user_ns = mm->user_ns;

			uid = make_kuid(user_ns, 0);
			if (!uid_valid(uid))
				uid = GLOBAL_ROOT_UID;

			gid = make_kgid(user_ns, 0);
			if (!gid_valid(gid))
				gid = GLOBAL_ROOT_GID;
		}
	} else {
		uid = GLOBAL_ROOT_UID;
		gid = GLOBAL_ROOT_GID;
	}
	task_unlock(task);
}

显然,同时满足如下条件被设置为 ROOT

  • 该目录项不得是目录:不论如何,进程至少拥有遍历自己 PROC 目录及其子目录的权利。但至于文件内容能不能 DUMP 就另说了。
  • 该进程不得是核态进程
  • 该进程必须为 dumpable :展开起来有些篇幅,我们单独用一个章节展开。

第二层:进程的dumpable属性

物理上对应哪个字段

// https://elixir.bootlin.com/linux/v5.17/source/include/linux/sched/coredump.h#L29
static inline int __get_dumpable(unsigned long mm_flags)
{
	return mm_flags & MMF_DUMPABLE_MASK;
}

static inline int get_dumpable(struct mm_struct *mm)
{
	return __get_dumpable(mm->flags);
}

这个字段什么时候更新

  1. 加载可执行镜像时设置链接
    if (bprm->interp_flags & BINPRM_FLAGS_ENFORCE_NONDUMP ||
    !(uid_eq(current_euid(), current_uid()) &&
      gid_eq(current_egid(), current_gid())))
	set_dumpable(current->mm, suid_dumpable);
else
	set_dumpable(current->mm, SUID_DUMP_USER);
    当镜像文件不可读,或 EUID 和 UID 不匹配时,直接使用全局变量 suid_dumpable。该全局变量可通过 /proc/sys/fs/suid_dumpable 维护。
  2. 刷新进程 CRED 结构体时
    根据第一条,不难得到本条
  3. 通过 prctl 系统调用强行刷新链接
    比如安卓的 Zygote 中的如下代码片段(链接):
    if (prctl(PR_SET_DUMPABLE, 1, 0, 0, 0) == -1) {
  ALOGE("prctl(PR_SET_DUMPABLE) failed");
}
  4. 当进程通过 FORK 产生时链接
    if (current->mm) {
	mm->flags = current->mm->flags & MMF_INIT_MASK;
	mm->def_flags = current->mm->def_flags & VM_INIT_DEF_MASK;
} else {
	mm->flags = default_dump_filter;
	mm->def_flags = 0;
}
    对于初始进程,不可 DUMP;对于子进程,继承父进程 dumpable 属性。
猫科龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Linux系统的内核观察/proc/pid/statm
07-09
本文介绍了通过Linux系统的内核观察/proc/pid/statm,文中解释了输出内容的参数,通过内核代码,我们可以更加清楚的了解proc的机制。
Linux命令易混淆(看到新知识点就更新)
weixin_69884785的博客
05-13 1869
Linux命令易混淆(看到新知识点就更新)都是软考网工考过的才会放上去的
常用Linux内核参数说明
识途老码
01-27 2760
常用Linux内核参数说明
Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权
剁椒鱼头没剁椒的博客
04-05 2218
在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章。Linux权限提升—内核、SUID、脏牛等提权这里将一下在这个提权中需要注意的事,总体来说有种莫名的鸡肋感觉。如果备份的文件夹你没有写入权限就GG。如果备份的命令是绝对路径也GG。如果管理员设置了其它权限也GG。如果是WEB权限也GG。可能有些文章中是在定时任务中直接写入压缩命令,来完成压缩的,下面我们就来具体分析一下这两条命令。
Linux中 /proc/[pid] 目录各文件简析
运维派
12-26 2294
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统
第二章 Linux基础网络配置及用户管理
最新发布
yjun89的博客
06-24 3035
在开始熟悉Linux操作命令之前,我们必须先搭建好Linux操作系统环境,我们这里选用的是Linux的发行版本为Ubuntu,在安装好Ubuntu操作系统后,我们还需要在系统上进行一系列的初始操作,比如设置管理员密码、网络配置、基线加固等配置。
Linux系统下/proc/[pid] 目录各文件简析
Enweitech Software Works
12-27 1626
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc
Linux /proc/pid 文件目录解析
Jogger_Ling的专栏
04-26 1175
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统是动态从系统内核读出所需信息并提交的。 /proc/[pid]/auxv 包含传递给进程的 ELF 解释
Linux服务器查看内存使用情况
爱琴孩的博客
09-28 1092
前言 在日常开发或者生产环境,我们经常需要查看linux服务的内存使用情况,所以能熟练敲出命令能便于我们快速定位问题,这里来和大家一起学习linux的常用查看内存命令。 free命令 free命令显示系统使用和空闲的内存情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。 很清晰明白的显示出了总内存多少,已使用多少,还剩下多少。这里可以看到Swap的used已使用了811Mb,服务器上跑了一个下载音频的进程,物理内存已经不够用了,所以从磁盘中虚拟出一部分的内存。当然我们可以使用free.
Linux下 非root用户如何生成coredump
qq_24887237的博客
03-10 853
linux、非root、coredump
Android中UIDGIDPID的讲解
weixin_40366279的博客
11-12 5438
一、概述 在实际的开发中经常会碰到各种ID,这是由于在计算机的发展过程中,需要对程序执行的每一步做标记,通过这些标记的关联便于系统的统一管理。像PIDUIDGID、和EUID等,其实对于这些ID不需要刻意记忆,只需要了解其名称含义,就明白其所对应的意义。 二、Linux中的概念解析 2.1 UIDLinux中用户的概念分为:普通用户、根用户和系统用户。 普通用户:表示平时使用的用户概念,在使用Linux时,需要通过用户名和密码登录,获取该用户相应的权限,其权限具体表现在对系统中文件的增删改
linux 操作系统 GTK /proc文件 系统监视器
02-24
linux下读取/proc获得系统信息 监控系统状态,显示系统中若干部件的使用情况。 用GTK库实现图形界面显示系统监控状态
read_proc:c库读取/proc目录-开源
08-05
阅读 /proc 目录以获取有关作业、仅库的信息。 将其用于自己的程序。 使用现成的函数来获取作业的pid、ppid、name、status、uid,看看它们是否正在运行。
读取/proc/cmdline 文件中的标志位信息
10-09
读取/proc/cmdline 文件中的标志位信息。。
Qt实现的基于/procLinux资源管理器
01-08
基于Ubuntu下/proc虚拟文件系统实现的类似Windows的资源管理器,文章介绍:https://blog.csdn.net/z18223345669/article/details/122377005;内含目文件和设计报告
Linux 内存管理:DAX(Direct Access)机制的作用及实现原理
热门推荐
猫科龙
07-08 1万+
随着持久内存逐步走向商用,DAX这个概念的出现频率日益增加。那么DAX究竟起到什么作用,其背后的原理又是什么?本文将率先对其进行揭晓。
理解 glibc malloc:malloc() 与 free() 原理图解
猫科龙
07-23 1万+
本文分为三个等级自顶向下地分析了glibc中内存分配与回收的过程。本文不过度关注细节,因此只是分别从arena层次、bin层次、chunk层次进行图解,而不涉及有关指针的具体操作。前言 Arena级分析 main arena中的内存申请 thread arena中的申请 内存回收 bin级分析 内存回收 内存分配 chunk级分析前言在展开本文之前,先解释一下本文中会提到的三个重要概念:arena,
内存模型系列(上)- 内存一致性模型(Memory Consistency)
猫科龙
06-19 1万+
本文为内存模型系列上篇,主要深入浅出地介绍了用于描述访存顺序及访存原子性的一致性模型。本文主要面对对象为刚接触并发编程的编程者,为了方便读者理解,本文将尽量采用偏口语的文风,并尽量避免有关硬件实现的部分。
内存模型系列(下)- 内存持久性模型(Memory Persistency)
猫科龙
07-25 4070
本文主要深入浅出地介绍了用于约束内存持久化指令完成顺序的内存持久性模型(Memory Persistency)。该模型面向未来的持久内存系统,其核心主张为:通过扩展内存一致性模型,1) 帮助架构师挖掘持久化指令的指令级并行度,2) 帮助编程者推理崩溃一致性。
介绍 /proc/pid/task 目录
05-18
Linux 系统中,每个进程都有一个唯一的 PID(进程标识符),表示该进程在系统中的唯一标识符。/proc 目录是一个虚拟文件系统,...总之,/proc/PID/task 目录提供了一个方便的途径来查看特定进程或线程的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值