Linux进程权限

最新推荐文章于 2024-07-17 14:46:44 发布
最新推荐文章于 2024-07-17 14:46:44 发布
阅读量4k 收藏 7
点赞数 1
分类专栏: # Linux编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nirendao/article/details/79250558
版权

对Linux的进程权限进行了一些总结。

本文是Linux系统下讨论。注意,Linux和Unix有很多不同的地方,并且各个不同的Unix系统也有很多不同。

本文讨论对象:

  • ruid: real user id,即实际用户,也即当前登录的用户
  • euid: effective user id, 即有效用户,也即以哪个用户身份来执行脚本
  • suid: saved user id, 保存用户
  • fuid: file system user id, 即文件系统用户
  • s权限位: 即 set user ID bit,即除了rwx之外的那个s标志位

查看这几个uid有2种方式:

  1. 使用ps命令:

    ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname

  2. 查看进程的status文件:

    cat /proc/{pid}/status | grep Uid

另:
查看用户的uid、gid等,可以使用命令 id

普通场景下的uid情况

实验1:
首先,a.out程序属于用户test1和组test.
然后,su test1,作为test1用户。
然后,执行a.out程序。
此时,使用方法1观察,可见4个uid(ruid, euid, suid, fuid)全部为test1.

然后,su test2,作为test2用户。
再执行a.out程序。
再用方法1观察,可见4个uid全部都变成了test2.

结论1

在常见情况下,这4个uid等同于执行用户的uid,而和文件的owner无关。

关于权限出让的情况

实验2-1:出让权限给其他用户
注意:只有root用户才能出让权限给其他用户。

首先,a.out程序属于用户test1和组test;
但是,在a.out程序中,使用系统调用setuid()将uid设置为test2的uid.
然后,让root用户来执行此程序;

使用方法1观察,会发现4个uid都是 test2 的 uid

实验2-2:
和实验2-1基本一致,不同点在于,在a.out程序中,使用seteuid()系统调用将euid设置为test2的euid.

此时,用方法1观察,会发现:
ruid=root,euid=test2,suid=root,fuid=test2

结论2

  1. setuid和seteuid是有区别的:
    setuid是永久放弃了root用户权限,转让给非root用户后,无法再收回;
    seteuid只是临时放弃root用户权限,将来可通过seteuid(0)再回到root权限;
  2. seteuid会同时改变euid和fuid都为所设置的euid的值;
  3. 只有root用户才能出让权限,即只有root用户才能调用setuid.

权限出让的常见场景,比如apache和mysql,启动的时候使用root用户启动,设置一些root用户才能操作的系统配置,而在创建子进程时通过setuid降级为nobody用户。

s权限位对进程权限的影响

实验3:
首先,a.out属于test1用户和test用户组;
然后,以test1用户的身份来运行 chmod u+s a.out
最后,使用root用户来运行a.out

使用方法1 ps命令来查看进程情况,会发现:
ruid=root,euid=suid=fuid=test1

s权限位最经典的案例是passwd命令:

-rwsr-xr-x 1 root root 45396 may 25 2012 /usr/bin/passwd

  • 由上可见,user2有权限执行passwd
  • 执行时,ruid仍是user2,而euid是root. 注意,ruid总是实际执行者的uid,而目前这个case下,euid是文件所有者的uid.
  • user2之所以能够改变他自己的密码,是因为passwd内部会检查ruid是否是root,若不是,则其行为会局限于修改ruid的密码
  • 让euid变成root是必须的,因为密码的改变必然要求写 /etc/shadow 文件,而该文件权限位是 640,即只有root能写,所以euid必须是root.

结论3

euid和ruid什么时候不一样呢?
只有一种情况:可执行文件设置了suid位,然后由非owner用户来执行;此时,ruid为执行者,而euid为owner.

对用户文件权限的影响

实验4:
在程序中 setfsuid({test2_uid}) , 然后调用fopen(“some file”, “a+”);
该程序执行结束后,使用 ls -l 会发现文件已经变成了属于test2的文件。

结论4

  • 影响用户文件权限的是fuid,不是euid.
  • fuid是Linux特有的属性,Unix系统是靠euid来判定用户权限。

进程权限的继承

结论5

  • 当使用fork子进程的时候,子进程全部继承父进程4个uid
  • 当使用exec系列函数时候,会把suid置为euid

参考文献

  • http://blog.chinaunix.net/uid-27105712-id-3349522.html
  • http://blog.csdn.net/nirendao/article/details/55549515
执假以为真
关注
专栏目录
Linux进程权限检查
zhang_shuaifeng的博客
03-10 722
ns_capable_common
LINUX特殊权限管理、系统进程查看及管理
jiangf1201的博客
10-24 398
LINUX特殊权限管理、系统进程查看及管理
linux命令2进程权限
最新发布
m0_48851832的博客
07-17 1167
占用cpu,消耗资源如何处理?一号进程随时扫描僵尸进程1.将僵尸进程把那称自己的儿子2.然后将他弄死父进程挂了,导致子进程一直在运行,又称为僵尸进程🌊!
linux中的进程权限
P19777的博客
03-03 906
对于一个linux进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。 比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(执行权限用于打开该目录,读权限用于显示目录内容,写权限用于创建新文件或...
进程权限Linux版)
weixin_52572813的博客
08-28 336
打印不同格式的时间或日期,以及要根据时间和日期执行操作,也可以使用命令设置固定的格式,在类UNIX系统中,日期被存储为一个整数,1970年1月1日0时0分0秒起流逝的秒数。(2)free:可以显示当前系统未使用的和已使用的内存数目,还可以显示被内核使用的内存缓冲区;chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。命令一次显示一屏文本,满屏后停下来,并且在屏幕的底部出现一个提示信息,给出至今己显示的该文件的百分比。
Linux 深入理解进程权限
09-15
本文将深入探讨Linux进程权限的几个关键概念,包括ruid(实际用户ID)、euid(有效用户ID)、suid(保存用户ID)和fuid(文件系统用户ID),以及它们如何在不同场景下影响进程的行为。 首先,ruid(实际用户ID)...
linux权限问题和进程问题
09-22
linux权限问题、进程问题、用户问题的详细描述
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将...
Linux系统的常见命令十三,显示系统进程状态、文件权限、修改文件或目录所有者和所属组命令(ps、chmod和chown)
一起学习
12-02 1129
本文主要介绍Linux系统的显示系统进程状态、文件权限、修改文件或目录所有者和所属组命令,(ps、chmod和chown)
linux下测试权限,Linux进程权限分析
weixin_34268604的博客
05-02 159
linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同。先开门见山的列出本文讨论对象:ruid(实际用户id: real userid)、euid(有效用户用户:effective user...
UID-FUID--CUID卡的差异与区分
03-12
文档介绍了UID,FUID,CUID卡的差异与区分,指出了各自的有点和缺点
UID卡读写软件
05-16
直接使用的UID卡读写软件,免安装,仅支持UID卡,不支持普通IC卡
linux进程凭证(权限)
戴磊的博客
05-21 1050
原文地址http://daileinote.com/computer/linux_sys/07 每个进程都有一套用数字表示的用户id和组id,这些id决定了进程执行时具体的权限。 实际用户id和实际组id 这2个id决定了进程所属的用户和组。假设我们用root用户登录,那么我们在shell中创建的新进程都会从父进程shell中继承这些id。 有效用户id和有效组id 进程将结合有效用户id...
Linux用户权限进程管理
学习日常分享
06-03 959
概述 1、 改变文件的权限:chmod命令用来变更文件或目录的权限。在Linux 系统家族里,文件或目录权限的控制分别以读取、 写入、执行3种一般权限来区分。 2、 进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行 资源分配和调度的一个独立单位,是应用程序运行的载体。 3、 当前的用户进程ps [选项] [参数] 选项:-a:显示所有用户的进程 -u:显示用户名和启动时间 -x:显示 没有控制终端的进程 -e:显示所有进程,包括没有控制终端的 -l:长格式显示 4、进程杀死
Linux进程控制
A44442568的博客
11-06 100
进程等待是指一个进程在执行过程中暂停自己的执行,等待某个特定的条件满足后再继续执行。进程等待的必要性主要体现在以下几个方面:同步操作:在多进程或多线程的环境中,进程之间可能需要进行协调和同步。例如,一个进程可能需要等待其他进程完成某个任务后才能继续执行,或者需要等待某个共享资源的释放。进程等待可以确保进程之间的操作按照正确的顺序进行,避免数据竞争和不一致的结果。资源管理:进程等待还可以用于管理系统资源的分配和释放。
linux-权限应用、进程查看和基本管理
seven6174的博客
07-27 1127
权限对文件来说如下对于文件的rwx的权限主要是对文件的内容,与文件的名字无关权限对目录来说如下目录的x代表的是用户能否进入该目录成为工作目录的用途!目录的rw与'文件名'有关,而文件的rw则与'文件的内容,包括代码与资料等'有关。比较特别的是目录的x,该权限代表用户能否打开抽屉取得该抽屉内的文件名资料。...
linux 基础-权限进程管理方面
chalotte_kan的博客
07-05 257
一些权限方面的基础
linux中的进程权限是通过,Linux进程权限的分析说明
weixin_39617473的博客
04-28 115
Linux 进程权限分析如下:在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解。但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同。先开门见山的列出本文讨论对象:ruid(实际用户id: real userid)、euid(有效用户用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值