linux有关uid权限的使用

最新推荐文章于 2024-04-25 10:49:55 发布
最新推荐文章于 2024-04-25 10:49:55 发布
阅读量4.6k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_abc/article/details/12713491
版权

Linuxs中与uid相关的命令或者函数主要是setuid和chown,chown用来改变一个文件的所属,setuid用来改变当前的有效uid,这样以后当我们调用open等函数打开或者读写文件是,就可以进行相应的权限判断了。

首先看下chown

Chown命令也是busybox实现的,他会把用户名替换成相应的uid,最终调用chown

稍微看下chown跟uid相关的实现


可以从上面的流程中看到,最终会将修改该文件对应的uid为设置的uid

 

下面再来看下setuid,他来设置实际用户ID和有效用户ID    


他会修改当前task的

/* process credentials */

         conststruct cred __rcu *real_cred; /* objective and real subjective task

                                                * credentials (COW) */

         conststruct cred __rcu *cred;         /*effective (overridable) subjective task

这两个变量

最后我们看一下open打开文件过程中是如何进行权限判断的



最open打开文件进行路径查找时,会调用may_lookup查看是否有权限,而may_lookup最终调用acl_permission_check

/*
 * This does basic POSIX ACL permission checking
 */
static int acl_permission_check(struct inode *inode, int mask, unsigned int flags,
		int (*check_acl)(struct inode *inode, int mask, unsigned int flags))
{
	unsigned int mode = inode->i_mode;

	mask &= MAY_READ | MAY_WRITE | MAY_EXEC;

	if (current_user_ns() != inode_userns(inode))
		goto other_perms;

	if (current_fsuid() == inode->i_uid)
		mode >>= 6;
	else {
		if (IS_POSIXACL(inode) && (mode & S_IRWXG) && check_acl) {
			int error = check_acl(inode, mask, flags);
			if (error != -EAGAIN)
				return error;
		}

		if (in_group_p(inode->i_gid))
			mode >>= 3;
	}

other_perms:
	/*
	 * If the DACs are ok we don't need any capability check.
	 */
	if ((mask & ~mode) == 0)
		return 0;
	return -EACCES;
}

这里比较当前进程的Uid和文件的uid进行比较,看是否有权限



new_abc
关注
专栏目录
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 ...
修改Linux用户的UID、GID
weixin_33720078的博客
01-03 895
      对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致! 试验环境:Centos6.5_64/172.24.0.26 01、用户的UID和GID不能被占用 [root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp) ###假定我需要设置mvp的uid/gid 505 [root@26 ~]...
linux最高权限uid,Linux-特殊权限set_uid
weixin_42342010的博客
04-30 221
说明:拥有s权限的命令(文件) : 为了确保非所有者用户 , 在使用该命令时,临时拥有所有者的身份 ; 给一个文件设置set_uid特殊权限,前提是该文件是一个可执行的二进制文件(一般都是给命令加上这样的特殊权限) , 否则没有任何意义 .例如:查看设置了set_uid,s权限的passwd 命令:[root@centos7-01 ~]# which passwd/usr/bin/passwd[r...
linux查询分区的uid,Linux-各种uid
weixin_28995873的博客
05-06 1227
Linux-各种UID一、UIDUID是系统中用来表示用户的标识符,启动的进程的uid就是当前登录用户的uid,查看用户uid使用id -u 命令需要注意的是,权限检查的时候是对euid检查,通常情况下进程的euid是和uid相同的。二、EUIDeuid即effective user id ,有效用户ID。euid作用用于文件访问检查,euid和决定了进程是否有访问某个文件的能力。例如,编写下面...
linux给用户设置uid,修改Linux用户的UID、GID
weixin_39987211的博客
04-28 2164
试验环境:Centos6.5_64/172.24.0.2601、用户的UID和GID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~]# cat /etc/passwd | grep 501mvp:x:501:501::/home/mvp:/bin...
Linux-各种UID
Focus
03-30 9979
一、UID UID是系统中用来表示用户的标识符,启动的进程的uid就是当前登录用户的uid,查看用户uid使用id -u &lt;username&gt;命令 需要注意的是,权限检查的时候是对euid检查,通常情况下进程的euid是和uid相同的。 二、EUID euid即effective user id ,有效用户ID。 euid作用 用于文件访问检查,euid和决定了进...
Linux文件特殊权限SGID-UID详解
08-13
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊的权限控制方式,包括 ...
Linux 深入理解进程权限
09-15
总结来说,Linux进程权限是一个涉及多方面概念的复杂主题,包括用户ID、权限位以及相关的系统调用。理解这些概念对于系统管理员和开发者来说至关重要,因为他们需要确保系统的安全性和程序的正确执行。通过掌握这些...
Linux系统 文件权限.mp4
10-26
Linux文件权限详解,Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式对文件和目录进行访问和操作。
linux用户uid gid设置,Linux下修改用户的UID、GID
weixin_33834241的博客
04-28 467
[root@26 ~]# id mvpuid=503(mvp) gid=503(mvp) groups=503(mvp)###假定我需要设置mvp的uid/gid 506[root@26 ~]# cat /etc/passwd | grep 503mvp:x:5031:503::/home/mvp:/bin/bash[root@26 ~]#cat /etc/passwd | grep 506 ...
linux 命令修改uid,修改Linux用户的UID、GID
weixin_31236935的博客
04-28 2875
修改Linux用户的UID、GID对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致!试验环境:Centos6.5_64/172.24.0.2601、用户的UID和GID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~...
Linux系统UID和GID详解
fishlookbird的博客
06-05 4668
Linux系统UID和GID详解   一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.    如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.    setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文
LWN:管理文件系统在namespace中的UID映射!
Linux News搬运工
03-02 657
关注了就能看到更多这么棒的文章哦~Filesystem UID mapping for user namespaces: yet another shiftfsByJonathan C...
LinuxLinux 中的UID
Juruo@Security
05-28 6189
Linux 中的UID
linux 权限 c,Linux下获取root权限的c程序
05-24
Linux下获取root权限的c程序 传递euid和egid给脚本,使脚本具有特殊用户的权限 使脚本实现类于设置了stick位的效果 shell, python, perl等脚本、程序不能取得suid,因为这些脚本程序需要解释器-/bin/bash, /usr/bin/...
PID和UID权限问题
guomeijuan916的专栏
11-15 2782
原文地址:http://wenku.baidu.com/view/2cb8220090c69ec3d5bb750e.html 现在,我来解释一下Uid机制 众所周知,Pid是进程ID,Uid是用户ID,只是Android和计算机不一样,计算机每个用户都具有一个Uid,哪个用户start的程序,这个程序的Uid就是那个那个用户,而Android中每个程序都有一个Uid,默认情况下,Androi
Linux下4种uid
最新发布
dcj_56dcj的博客
04-25 862
另外这个程序中使用的是seteuid而不是setuid, 这是因为如果改成setuid的话, 执行第一个setuid时, 因为当前effective uid为root, 第一个规则就满足, 所以把real uid, effective uid和saved uid都改成zzz了, 因为这样更改了saved uid, 执行第二个setuid时, 规则一&规则二都不满足,调用失败,我们就回不去root了。这个改动之所以能成功,原因在于上面列举出的情况2):该ID为进程的real user ID,满足规则二。
Linux之用户账号、用户组和与账号有关的系统文件
空空bye.
04-01 2373
Linux系统中,用户和用户组是为了有效管理系统资源而设计的重要概念/etc/groupuseraddusermoduserdelgroupaddgroupmodgroupdel通过管理用户和用户组,系统管理员可以更好地控制文件和目录的访问权限,确保系统的安全性和可管理性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值