读书小记

最新推荐文章于 2023-01-24 13:51:00 发布
最新推荐文章于 2023-01-24 13:51:00 发布
阅读量102 收藏
点赞数
分类专栏: c linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32783703/article/details/102882703
版权
linux c 同时被 2 个专栏收录
99 篇文章 1 订阅
订阅专栏
c
84 篇文章 0 订阅
订阅专栏

多个进程试图对共享数据进行处理,而且最后的运行结果取决于进程的运行顺序,我们就认为出现了竞争关系,为了避免竞争条件和轮询,在多个进程之间需要有某种形式的信号接收和发送方法,unix中可以使用信号机制,在10.16节说明,各种心酸的进程间通讯的ipc也可以使用。

exec 会替换进程的正文段 数据段 和 堆栈区

更改用户id和组id

进程需要访问当前程序不允许访问的资源的时候我们需要更改用户id和用户组id,这会降低恶意用户试图哄骗我们的程序的风险。

setuid:

1)如果进程具有超级用户特权,则setuid函数将实际用户id,有效用户id以及保存的设置用户id设置为uid

2)若进程没有超级用户特权,但是uid等于实际用户id和保存设置的用户id,则setuid只是有效用户id设置为uid,不更改实际用户id和保存设置的用户id

3)如果都不满足返回errno为EPERM

关于内核维护的3个用户id,还要注意下面这几个点:

1)只有超级用户才能更改实际用户id,实际用户id是用户在登录时候,由login程序设置的,而且不会改变它。因为login是一个超级用户进程,当他调用setuid时候,设置所有3个用户id。

2)仅当对程序文件设置了设置用户id的时候,exec函数才会设置子有效用户id,如果设置用户没有设置id,exec会保持现状。任何时候都可以设置有效用户id,任何时候都可以设置setuid,将有效用户id设置为实际永不id,自然的不能将有效用户id设置为任意的随机值。

3)保存的设置用户id是由exec复制有效用户id而得到的。如果设置了文件的设置用户id位,则在exec根据文件的用户id设置了进程的有效用户id以后,这个副本会被保存起来。

1。setreuid和setregid

其功能是交换实际用户id和有效用户id的值。

2.seteuid个setegid
是设计实际有效的用户id和实际有效的组id

3.组id

附属组id不受setgid、setregid和setegid函数的影响。


1)程序文件是由root用户拥有的,并且其设置用户id位已设置,当我们运行程序的时候会得到下面的结果:

实际用户id=我们的用户id(为改变)
有效用户id=root
保存设置的用户id=root


2)at程序做的第一件事情就是降低特权,以用户特权运行。他调用setuid把有效用户id设置为实际用户id。

实际用户id=我们的用户id
有效用户id=我们的用户id
保存设置用户id=root

3)at程序以我们的用户特权运行,知道它需要访问那些命令即将运行,这些命令需要何时运行的配置文件的时候,at程序的特权都需要改变。这些进程由用户运行命令的守护进程持有。

实际用户id=我们的用户id
有效用户id=root
岙村的用户id=root


8.1.2 解释器文件

所有现今的unix系统都支持解释器文件。这种文件是文本文件

#! /bin/sh

!和空格是可选的

被执行的解释器文件的内容只有一行,arg[0]是解释器的pathname,arg[1]是解释器的可选参数,

1.有些程序是用某种脚本语言写的,但是这不能隐藏他是一个解释器文件的事实。

最长见的解释器文件是/bin/sh
 

序冢--磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读书小记】学术“咸鱼”自救指南
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
07-13 3859
学术小白指南读后感小记
读书小记】教授为什么没有告诉我
最新发布
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
07-18 744
小白入门科研必读之物,很是通俗易懂
我的读书小记(1)
Asber的博客
08-29 361
目录 前言(废话 规划 已经看完 Blue1Brown的线性代数的本质 《程序员的数学——线性代数》 凸优化总述 正在看 《深度学习算法原理与编程实战Tensorflow》 看过一些不准备继续看 斯坦福课程:强化学习(2019) by Emma Brunskill stanford凸优化 《深入浅出强化学习原理》 准备看 David Silver深度强化算法学习...
读书小记——Activity
Lance_W
02-19 318
Activity读书小记 首先是Activity的生命周期,简单回顾: onCreate:创建。 onStart:可见不可交互,即未位于前台。 onResume:可见可交互,即已位于前台。 onPause:可见但不可交互。 onStop:停止,不可见不可交互 onDestroy:销毁。 onReStart:重新启动。即执行完onPause和onStop但未执行onDes...
读书笔记
闵行小鱼塘
11-02 768
这是一些读书笔记:Python黑帽子:黑客与渗透测试编程之道、改善python程序的91个建议、 CTF特训营、 程序是怎样跑起来的、 深入理解计算机系统、计算机网络自顶向下方法
读书笔记3
pycym的博客
12-02 212
一、什么是数据治理 1.数据治理的本质 数据治理的本质是组织对数据的可用性、完整性和安全性的整体管理。 可用性指数据可用、可信且有质量保证,不会因为分析结果的准确性造成偏差,从业者可以放心地根据数据结果做业务决策;完整性分为两个方面,一方面指数据需覆盖各类数据应用的需要,另一方面指不会因为数据治理没有到位而造成数据资产的流失,也即影响数据资产的积累;安全性指治理和分享过程需安全可控,不侵犯用户隐私...
《SQL基础教程》读书小记
路漫漫,等风来
06-28 630
看了《SQL进阶教程》之后,感觉很不错,趁618入手了这本《SQL基础教程》,希望有什么可以让人眼前一亮的知识。 将大量数据保存起来,通过计算机加工而成的可以进行高效访问的数据集合称为数据库。 DCL(Data Control Language,数据控制语言)用来确认或者取消对数据库中的数据进行的变更。比如:COMMIT,ROLLBACK,GRANT,REVOKE。 列的数据类型是CHAR型,...
《TCP IP网络编程》尹圣雨——读书小记
zhougb3的博客
04-24 2100
之前学了一些网络编程的东西,但还没有系统看过相关书籍,故先选了这本书来读,并记下一些阅读过程中觉得值得记录的东西,作为回顾之用。这里的记录只有Linux下的相关知识,没有Windows的相关操作。 第一章 理解网络编程和套接字 接电话套接字:套接字编程就像电话机。首先要安装电话机(socket函数),接着要给电话机分配号码(bind函数),还要给电话机接上电话线(listen),如果电话响...
读书笔记】Tableau&FineBi 学习小记
Mr_charm的博客
07-28 881
维度代表的更多是字符型,度量代表的更多是数值型 筛选器用来删去你不想要的度量或维度
linux不能加载驱动模块的解决
qq_32783703的博客
12-20 5487
这个周又开始看scull了,希望能在内核层面上做一些有趣的事情 本来不想发这个csdn,但是还是坚持写下来记录下排查问题的过程吧 今天make模块成功后,突然出现了 ERROR: could not insert module main.ko: Operation not permitted 天啊 这到底是什么原因,权限不足吗?自己 sudo make sudo insmod main.ko 发现还是这个问题,于是自己 sudo dmesg -c Linux dmesg命令用于显示开机信息。 kerne
istio-proxy性能洞察之路---性能调研的终点、调优之路的出发点
qq_32783703的博客
11-18 2907
最近配合公司落地 service mesh,整体架构采用了istio 的部署架构,但是最近对envoy的sidecar做了压力测试,sidecar的性能是十分的差 说下istio-proxy是istio社区对envoy做了插件,包装成了istio-proxy,git目录是 https://github.com/istio/proxy 落地istio之后我们对istio-proxy性能进行了压测,每年技术大会演讲的envoy做sidecar在我们压测下,是那么单薄,显得差强人意,下面公布我们架构组
linux 性能分析的方法
qq_32783703的博客
03-19 2836
linux 性能分析
linux 下 修改fork出的子进程名称(附带python解决方案)
qq_32783703的博客
05-13 2694
linux 下fork创建子进程,但是很多时候我们希望修改自己的子进程名称,可以使你的程序看起来更加个性化linux c 下面是有proctl 可以解决这个问题的在fork创建的子进程里直接进行修改 prctl(PR_SET_NAME,"PURE") 直接搞定了,但是python 却在 os库和sys库里没有这个函数,百度说下一些第三方依赖库,我希望我的程序放在centos上可以直接跑,降低安装...
ubuntu20.04上搭建linux内核驱动调试环境
qq_32783703的博客
03-02 2594
搭建linux内核驱动调试环境 linux驱动开发调试的条件 我用的是ubuntu20.04,这个基本不能用来调试内核的,这种发行版本一定会关闭调试选项,为了保证运行速度。 关于linux内核第四章linux设备驱动的调试自己有了一个很长时间的思考,其实打开linux设备驱动的关键条件是要打开内核中的CONIFG_DEBUG_INFO选项。 我用的是gdb,根据第四章的介绍,需要打开两个选项,CONFIG_DEBUG_INFO还有CONFIG_FRAME_POINTER选项。 如何在ubuntu上编译lin
信号处理函数总结
qq_32783703的博客
05-07 2588
消息处理函数总结 sigemptyset sigemptyset用来将参数set信号集初始化并清空。 #include<signal.h> int sigemptyset(sigset_t *set); sigaddset sigaddset()用来将参数signum 代表的信号加入至参数set 信号集里。 执行成功则返回0,如果有错误则返回-1。 #include...
bpftrace 组件
qq_32783703的博客
03-24 2390
bpftrace
关于内核中proc的学习
qq_32783703的博客
01-24 2248
#linux内核5.8中proc编程的学习 对着proc_fs.h的头文件,一点点学习 看到头文件里第一个结构体,/proc 目录的操作结构体 struct proc_ops { unsigned int proc_flags; int (*proc_open)(struct inode *, struct file *); ssize_t (*proc_read)(struct file *, char __user *, size_t, loff_
使用ebpf 监控mysqld 内核
qq_32783703的博客
01-24 1878
我们使用ebpf 监控mysql的话有两个思路去做这件事情1、kprobe -> hook 掉tcp_sendmsg 和 tcp_recvmsg 一类的内核函数去分析网络协议2、uprobe -> hook 掉 mysqld 的api函数,然后在此基础上进行统计。
protobuff使用小记
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值