linux有关uid权限的使用

最新推荐文章于 2023-05-19 19:13:37 发布
最新推荐文章于 2023-05-19 19:13:37 发布
阅读量4.6k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_abc/article/details/12713491
版权

Linuxs中与uid相关的命令或者函数主要是setuid和chown,chown用来改变一个文件的所属,setuid用来改变当前的有效uid,这样以后当我们调用open等函数打开或者读写文件是,就可以进行相应的权限判断了。

首先看下chown

Chown命令也是busybox实现的,他会把用户名替换成相应的uid,最终调用chown

稍微看下chown跟uid相关的实现


可以从上面的流程中看到,最终会将修改该文件对应的uid为设置的uid

 

下面再来看下setuid,他来设置实际用户ID和有效用户ID    


他会修改当前task的

/* process credentials */

         conststruct cred __rcu *real_cred; /* objective and real subjective task

                                                * credentials (COW) */

         conststruct cred __rcu *cred;         /*effective (overridable) subjective task

这两个变量

最后我们看一下open打开文件过程中是如何进行权限判断的



最open打开文件进行路径查找时,会调用may_lookup查看是否有权限,而may_lookup最终调用acl_permission_check

/*
 * This does basic POSIX ACL permission checking
 */
static int acl_permission_check(struct inode *inode, int mask, unsigned int flags,
		int (*check_acl)(struct inode *inode, int mask, unsigned int flags))
{
	unsigned int mode = inode->i_mode;

	mask &= MAY_READ | MAY_WRITE | MAY_EXEC;

	if (current_user_ns() != inode_userns(inode))
		goto other_perms;

	if (current_fsuid() == inode->i_uid)
		mode >>= 6;
	else {
		if (IS_POSIXACL(inode) && (mode & S_IRWXG) && check_acl) {
			int error = check_acl(inode, mask, flags);
			if (error != -EAGAIN)
				return error;
		}

		if (in_group_p(inode->i_gid))
			mode >>= 3;
	}

other_perms:
	/*
	 * If the DACs are ok we don't need any capability check.
	 */
	if ((mask & ~mode) == 0)
		return 0;
	return -EACCES;
}

这里比较当前进程的Uid和文件的uid进行比较,看是否有权限



new_abc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统 文件权限.mp4
10-26
Linux文件权限详解,Linux系统中不仅是对用户与组根据UID,GID进行了管理,还对Linux系统中的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁能通过何种方式文件和目录进行访问和操作。
UID、GID和权限
OneSea的专栏
11-06 9573
在UNIX系统中,用户有权限、进程有
Linux用户不同UID分类区别
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-18 7332
UID(User Identify),作为Linux中用户在系统中的唯一身份识别,Linux 并不识别用户名称,而是用用户名对应的 ID 号来识别不同类型的用户,不同的uid对应不同用户的权限,以下就是对不同uid用户的说明: 获取用户的id号:id 用户名称; 1、ID=0 当 UID 是 0 时,代表这个账号是『系统管理员』!当你要创建一个账户为另一个系统管理员账号时, 你可以将该账号的 UI...
linux查询分区的uid,Linux-各种uid
weixin_28995873的博客
05-06 1199
Linux-各种UID一、UIDUID是系统中用来表示用户的标识符,启动的进程的uid就是当前登录用户的uid,查看用户uid使用id -u 命令需要注意的是,权限检查的时候是对euid检查,通常情况下进程的euid是和uid相同的。二、EUIDeuid即effective user id ,有效用户ID。euid作用用于文件访问检查,euid和决定了进程是否有访问某个文件的能力。例如,编写下面...
Linux-各种UID
Focus
03-30 9792
一、UID UID是系统中用来表示用户的标识符,启动的进程的uid就是当前登录用户的uid,查看用户uid使用id -u <username>命令 需要注意的是,权限检查的时候是对euid检查,通常情况下进程的euid是和uid相同的。 二、EUID euid即effective user id ,有效用户ID。 euid作用 用于文件访问检查,euid和决定了进...
LinuxLinux 中的UID
Juruo@Security
05-28 5895
Linux 中的UID
Linux文件特殊权限SGID-UID详解
08-13
Linux文件特殊权限SGID-UID详解
Linux用户与最小权限原则解析
01-20
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。在Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读...
linux-权限管理视频教程
12-03
08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
linux 权限 c,Linux下获取root权限的c程序
05-24
Linux下获取root权限的c程序 传递euid和egid给脚本,使脚本具有特殊用户的权限 使脚本实现类于设置了stick位的效果 shell, python, perl等脚本、程序不能取得suid,因为这些脚本程序需要解释器-/bin/bash, /usr/bin/...
Linux系统中UID和GID详解
鹅不糊涂的博客
05-19 8023
本文介绍了Linux系统中UID和GID的概念、语法、实操以及各种方法之间的区别。学习和掌握UID和GID的管理对于理解和操作Linux系统有着至关重要的作用。通过这些命令和方法,管理员可以更好地管理系统的安全性、权限控制和资源管理等方面,确保系统的可靠性和高效性。
Linux 建立用户和修改用户UID,GID
现职中网搭技能比赛选手入门经验
08-29 9291
groupmod -g222 tom(groupmod -gGID 用户名)usermod -u222 tom(usermod -uUID 用户名)预设用户名为tom,UID=222,GID=222。useradd tom(useradd 用户名)passwd tom(passwd 用户名)id tom(id 用户名)如果有什么不懂得可以问我哦。......
Linux用户标识符UID与GID和用户账号
weixin_53064820的博客
12-31 3015
GID 表示的是用户组的标识(Group Identification)UID 表示的是用户的标识(User Identification)用户和用户组的信息都存放在/etc/passwd中。命令:id username。
linux给用户设置uid,修改Linux用户的UID、GID
weixin_39987211的博客
04-28 2102
试验环境:Centos6.5_64/172.24.0.2601、用户的UID和GID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~]# cat /etc/passwd | grep 501mvp:x:501:501::/home/mvp:/bin...
Linux系统UID和GID详解
fishlookbird的博客
06-05 4500
Linux系统UID和GID详解   一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.    如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.    setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文
修改Linux用户的UID、GID
weixin_33720078的博客
01-03 873
      对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致! 试验环境:Centos6.5_64/172.24.0.26 01、用户的UID和GID不能被占用 [root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp) ###假定我需要设置mvp的uid/gid 505 [root@26 ~]...
linux 命令修改uid,修改Linux用户的UID、GID
weixin_31236935的博客
04-28 2729
修改Linux用户的UID、GID对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致!试验环境:Centos6.5_64/172.24.0.2601、用户的UID和GID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~...
Linux用户管理
weixin_55806107的博客
10-11 1004
Linux用户管理
SET SESSION AUTHORIZATION - 为当前会话设置会话用户标识符和当前用户标识符
weixin_30945039的博客
06-27 439
SYNOPSIS SET [ SESSION | LOCAL ] SESSION AUTHORIZATION username SET [ SESSION | LOCAL ] SESSION AUTHORIZATION DEFAULT RESET SESSION AUTHORIZATION DESCRIPTION 描述 这条命令把当前 SQL 会话环境里的会话用户标识和当...
linux更换文件权限
最新发布
09-08
Linux中,我们可以使用chmod命令来更改文件权限文件权限以r(可读)、w(可写)和x(可执行)来表示。根据引用,我们可以使用数字表示法或符号表示法来修改文件权限使用数字表示法时,每个权限都对应一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值