文件的uid、gid 进程的euid 、egid 、附加组ID(如果支持) 总结

最新推荐文章于 2023-09-29 03:08:23 发布
最新推荐文章于 2023-09-29 03:08:23 发布
阅读量5k 收藏 5
点赞数
分类专栏: APUE2e 文章标签: 测试 struct access unix file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suqin0802/article/details/7336779
版权
 1.在 struct  file结构体中有:

unsigned int    f_uid, f_gid;//文件的所有者ID,所有者所在组ID

mode_t f_mode;

 

2stat()、fstat() 、lstat()三个函数将某文件(第一个参数指定)的状态填写到第二个参数所指的结构体struct stat中,在stat结构体中有:

uid_t st_uid;

gid_t st_gid;//这二者的作用同上

       mode_t st_mode;

 

3.    在进程控制块task_struct中有:

uid_t uid,euid,suid,fsuid;

gid_t gid,egid,sgid,fsgid;

表示含义:

域名

含义

uid、gid

实际用户标识符、有效组标识符:进程属于哪个用户和用户组

euid、egid、附加组ID

有效用户标识符、有效组标识符:决定对文件的访问权限

 

4.   通常,进程的euid等于进程的uid,egid等于gid;但是可以在文件模式字(f_mode)中设置特殊标志set-user-ID位(使用命令chmod u+s filename)和set-group-ID位(使用命令chmod g+s filename)使得当执行此文件时“设置进程的euid为文件的所有者ID(st_uid) 设置进程的egid为文件的用户组ID(st_gid)”,则可以对文件进行访问了(如对普通用户给予超级用户权限)。

 

如果一个文件被设置了SUID或SGID位,会分别表现在所有者或同组用户的权限的可执行位上。例如:

1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置

2、-rwSr--r-- 表示SUID被设置,但所有者权限中可执行位没有被设置

3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置

4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被设置

其实在UNIX的实现中,文件权限用12个二进制位表示,如果该位置上的值是

1,表示有相应的权限:

11 10 9 8 7 6 5 4 3 2 1 0

S G T r w x r w x r w x

第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位。

11 10 9 8 7 6 5 4 3 2 1 0

上面的-rwsr-xr-x的值为: 1 0 0 1 1 1 1 0 1 1 0 1

-rw-r-Sr--的值为: 0 1 0 1 1 0 1 0 0 1 0 0

给文件加SUID和SUID的命令如下:

chmod u+s filename 设置SUID位

chmod u-s filename 去掉SUID设置

chmod g+s filename 设置SGID位

chmod g-s filename 去掉SGID设置

另外一种方法是chmod命令用八进制表示方法的设置。如果明白了前面的12位权限表示法也很简单。      

      

SUID的优先级比SGID高,当一个可执行程序设置了SUID,则SGID会自动变成相应的egid;

S与s的区别,当对文件本身拥有执行权限时设置suid(或者sgid)时,会变成小写s,表示同时具有执行权限和suid(或者sgid);否则会变成大写S,表示不具备执行权限,没有执行权限的suid和sgid实际变得没有效果(因为程序不能执行,euid和egid不能改变为文件的所有者id)。

 

Sticky bit 粘住位

如果对一个目录设置了粘住位,则只有对该目录具有写权限的用户在满足下列条件之一的情况下,才能删除或更改该目录下的文件:

a.       拥有此文件

b.       拥有此目录

c.       是超级用户

如/tmp设置了粘住位:任何用户的可以在目录中创建文件,对目录的权限都是rwx,但是不能删除或更名属于其他人的文件。

 

5. 进程每次打开、创建或删除一个文件时,内核就进行文件访问权限测试,这种测试可能          涉及文件的所有者(st_uid和st_gid)、进程的有效ID(euid和egid)以及进程的附加   组ID(如果支持的话)。

测试过程:

(1)       若进程的euid是0(超级用户),则允许自由访问该文件;

(2)       若进程euid等于文件的st_uid,那么可以根据该文件给予拥有者的读、写、执行权限进行访问;

(3)       若进程的egid或附加组ID之一等于文件的st_gid,则根据文件给予同组用户的读、写、执行权限进行访问;

(4)       最后,只能根据文件给予其他用户的读、写、执行权限进行访问;

(5)       否则,拒绝该进程对文件的访问。

 

6.       新文件和目录的所有权(二者规则相同)

f_uid的设置为:新文件的f_uid设置为创建该文件的进程的euid;

f_gid的设置为:

新文件所在目录的set-group-ID位如果设置,则新文件的f_gid设置为所在目录文件的组ID(f_gid);如果没有设置该位,则将新文件的f_gid设置为创建进程的有效组ID(egid)(差不多是4的逆操作)。

 

7.       access测试函数(只起测试作用)

测试进程的实际用户ID(uid)和实际用户组ID(gid)对文件是否具有读、写、执行权限还可以测试文件是否存在。

测试过程同5,只是将“有效”改成:“实际”

 

suqin0802
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uid-objects:从对象中获取唯一标识符 (JavaScriptNode.js)
06-14
UID 库。 提供获取对象(已存在)的唯一标识符的能力。 用 JavaScript 编写,支持浏览器实现和 Node.js。 使用: require ([uidFile], function (uid) {// 强制初始化——设置属性名来存储标识符 uid.setUidProp('_ $ yourId'); var obj = {}; console.log(uid.getUid(obj)); // > 0 console.log(uid.getUid(window)); // > 1 // Далее, следующий вызовы getUid будут возвращать для тех же объектов - те же числа. }); 需要(['uid'],函数(uid){ 应用程序接口。
uid-number:将用户名名称转换为uidgid数字
05-03
使用此模块将用户名/名转换为uid / gid编号。 用法: npm install uid-number 然后,在您的节点程序中: var uidNumber = require ( "uid-number" ) uidNumber ( "isaacs" , function ( er , uid , gid ) { // gid is null because we didn't ask for a group name // uid === 24561 because that's my number. } )
Linux 基础 72-用户管理-03-id查看UIDGID以及passwd文件介绍.flv
04-13
Linux 基础 72-用户管理-03-id查看UIDGID以及passwd文件介绍.flv
深入理解docker容器中的uidgid
01-10
默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器中的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、名、用户 id(uid)和 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。说明:本文的演示环境为 ubuntu 16.04(下图来自互联网)。 先来了解下 uidgid uidgid 由 Linux 内核负责管理,并通过内核级别的系统调用来决定是否应该为某个请求授予特权。比如当进程试图写入文件时,内核会检查
File详解
m0_52896041的博客
08-19 501
File对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径这个路径可以是存在的,也允许是不存在的绝对路径是带盘符的。相对路径是不带盘符的,默认到当前项目下去找。
Linux下的stat()函数
qwerwqwe的博客
10-16 623
Linux下的stat()函数
Linux命令之stat命令
森明帮大于黑虎帮的博客
03-24 6962
文章目录一、stat命令简介二、stat适用场景:三、stat命令使用1.stat常用输出示意图2.用于查看atime,mtime,ctime的ls命令用法3.stat命令的几点说明四、stat使用例子1.获取取命令帮助2.查看命令版本3.查看文件状态信息4.-f查看文件所在文件系统状态信息5.-t以简洁形式输出文件信息6.-L显示软连接原始文件状态信息7.获取文件inode8.获取文件所属用户或者用户ID 一、stat命令简介 stat命令用于显示文件的状态信息。stat命令的输出信息比ls命令的输
file文件读取文件读取
CrtLife的博客
05-19 1006
html <!--multiple 允许用户一次性选择多个文件--> <input type="file" name="cover" id="file" > js // 选择文件上传控件 var file = document.querySelector('#file'); var preview = document.querySelector('#preview'); // 当用户选择完文件以后 file.o
vue+el-upload的使用
蒙蒙细雨的博客
05-26 1104
需求:上传文件的时候需要添加参数 方法:用的el-upload的http-request覆盖自定义上传 用formData uploadlist只展示默认上传的文件,新上传的文件没有同步,所以我在上传成功的时候push一下, 在这里接口返回fileid,我要把fileiduid关联起来,uid是el-upload自带的删除回调参数file里面的,删除方法需要fileid ...
vue+element ui 上传文件,显示的文件参数内容只有uid
qq_45634989的博客
05-31 7225
现象 使用elment ui的el-upload件上传文件,会导致上传的文件参数file里面只包含uid,没有其他信息 file : { uid : 52688455 } 其他参数:xxxx 过程 在网上查资料,首先发现,是没有设定content-type为 " multipart/form-data " 由于我是封装了请求的,统一设定axios的请求config,所以我将统一的config删除,然后在每个请求方法中都逐一设定了congfig,发现请求的content-type虽然改变,
id命令 显示用户IDID
01-09
id命令可以显示真实有效的用户ID(UID)和ID(GID)。UID 是对一个用户的单一身份标识。IDGID)则对应多个UIDid命令已经默认预装在大多数Linux系统中。要使用它,只需要在你的控制台输入id。不带选项输入id会...
13 | 进程数据结构(中):项目多了就需要项目管理系统
最新发布
qq_37756660的博客
09-29 23
这一节,终于把进程管理复杂的数据结构基本讲完了,重点记住以下两点:进程亲缘关系维护的数据结构,是一种很有参考价值的实现方式,在内核中会多个地方出现类似的结构;进程权限中 setuid 的原理,这一点比较难理解,但是很重要,面试经常会考。
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1133
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
【Linux】Linux下使用stat命令所显示出来的三个时间
pointer_y的博客
01-11 1万+
在linux系统下,使用stat(显示inode信息)命令可以查看一个文件的某些信息,我们先来尝试一下。 简单的介绍一下stat命令显示出来的文件其他信息: - File:显示文件名 - Size:显示文件大小 - Blocks:文件使用的数据块总数 - IO Block:IO块大小 - regular file文件类型(常规文件) - Device:设备编号 - Inode:
UID, EUID, SUID, FSUID
华的专栏
03-08 8790
前 言 real user ID (uid): 实际用户ID,指的是进程执行者是谁 effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID (saved uid): 保存设置用户ID。是进程刚开始执行时,euid的副本。在执行exec调用之后能重新恢复原来的effectiv user ID. 上面这三个ID是相
用户账号-用户标识符:UIDGID
热门推荐
qiqiaiairen的博客
05-26 1万+
虽然我们登录Linux主机的时候,输入的是我们的账号,但是其实Linux主机并不会直接认识你的“账号名称”的,它仅认识IDID与账号的对应关系在/etc/passwd当中。 每个登录的用户至少都会取得两个ID,一个是用户ID(UserID,简称UID),一个是用户ID(Group ID,简称GID)。 文件如何判别它的所有者与用户呢?其实就是利用UIDGID。每一个文件都会有所谓的所有
VUE文件上传
weixin_51263829的博客
10-25 1046
【代码】VUE文件上传。
安全加密 - android ( Linux ) - EUID ,suidfsuid
迟来大师的博客
12-10 614
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
写了个生成UID的算法
xiaodan007的专栏
10-18 5054
function new_index_manager() local res = {{1,99999999}} local public = {} function public.take_away_index() local t = res[1] if table.getn(t) >= 1 then local ret = t[1] t[1] = t[1]
修改文件giduid
08-18
### 回答1: 修改文件giduid可以使用chown命令。其中,gid表示文件所属的uid表示文件所属的用户。使用chown命令时,可以通过指定新的giduid来修改文件的所属和所属用户。例如,要将文件file.txt的所属修改为group1,所属用户修改为user1,可以使用以下命令: chown user1:group1 file.txt 其中,user1和group1分别表示新的所属用户和所属file.txt表示要修改的文件名。注意,使用chown命令需要具有足够的权限。 ### 回答2: 要修改文件giduid,首先需要明确目标文件的路径和名称。然后,我们可以使用chown命令来修改文件uidgid。 chown命令的语法如下: chown [选项]... [所有人][:所属] 文件... 其中,选项是一些附加参数,如-R用于递归修改目录下的所有文件和子目录,其余的选项根据实际需要选择使用。[所有人]表示要修改的用户ID,[所属]表示要修改的ID,这两者可以使用用户名或用户ID进行标识。文件是要修改权限的目标文件或目录的路径。 例如,如果我们要将文件file1的uidgid修改为1000和2000,可以通过以下命令完成: chown 1000:2000 file1 如果我们需要递归地将目录dir1下的所有文件和子目录的uidgid修改为1000和2000,可以使用-R选项: chown -R 1000:2000 dir1 注意,在修改文件uidgid之前,需要确保我们具有足够的权限来更改文件的所有权。否则,我们可能会收到"Operation not permitted"的错误提示。 总结起来,要修改文件giduid,我们可以使用chown命令并提供要修改的用户IDID。这样,我们就可以在不同的目标文件上修改文件的所有权。 ### 回答3: 修改文件giduid是通过使用chown命令来实现的。chown命令用于改变文件或目录的拥有者和所属。 要修改文件gid,可以使用以下命令: chown :newgid filename 其中,newgid是要修改为的新的所属gidfilename是要修改的文件的路径和名称。这样,文件的所属就会被修改为newgid。 要修改文件uid,可以使用以下命令: chown newuid filename 其中,newuid是要修改为的新的拥有者的uidfilename是要修改的文件的路径和名称。这样,文件的拥有者就会被修改为newuid。 可以同时修改文件uidgid,可以使用以下命令: chown newuid:newgid filename 其中,newuid是要修改为的新的拥有者的uid,newgid是要修改为的新的所属gidfilename是要修改的文件的路径和名称。这样,文件的拥有者和所属都会被同时修改。 需要注意的是,修改文件giduid需要具有足够的权限才能进行操作。通常,只有root用户或者具有root权限的用户才能修改文件的拥有者和所属

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值