Android平台安全UID篇

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011617742/article/details/52973414

1 进程

(一)进程和线程

可执行文件:就是一个文件,如果没有执行,和普通的文件一样

进程:可执行文件的活动表现,一次生命的历练,资源最基本的单位

线程:CPU(核)的调度单位,并发的执行序列,进程的多管齐下


(二)进程边界的安全围栏

当一个进程出现问题的时候,系统不会因为当前的进程出现问题而导致整个系统的崩溃,这就是他的安全围栏。
例如windows:


例如Android的:


这些都是Crash,但是他不会因为某个文件出错而导致整个系统崩溃。但是如果kernel Crash的话,整个系统就挂掉了。只需要保证kernel的健壮性就ok了


(三)全局数据和服务的不可访问性


每个应用都有一个自己独立的运行空间。如上图,我的银行密码存在A,取钱函数在B,如果另一个恶意应用通过读取我b里面对应的数据,那我的银行密码就会被泄露了,但是在安卓里面是不可访问的。即使另一个应用也读取B的数据,但是他读取的是另一段物理内存的地址,不可能访问到我A里面的物理内存,这就是 Android里面的全局数据和服务的安全机制


(四)进程和文件的UID/GID


1.基本概念

Linux是多用户操作系统,其中uid 标识一个用户,gid标识用户所属组

PID:进程的Unique Identifier。每次Running的PID可能相同,或者不同,由系统分配

UID:进程的身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的UID(用户身份标识)

GID:进程的(组)身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的GID(组用户身份标识)。同一进程允许             属于多个GID

GIDs:进程所属的全部GID




2.用户名和pid的映射表

在android/system/core/include/private目录下有头文件android_filesystem_config.h

下面的注释说明了该配置文件的作用

/* This is the master Users and Groups config for the platform.
 * DO NOT EVER RENUMBER
 */

系统用户的pid从0~9999


应用程序pid从10000开始



3.chmod  chown

chmod:修改文件的读写执行权限


chown:修改文件的所有者和所属组



4.  uid和euid

RealUID:是进程的身份的标识,用来说明Who am I
EffectiveUID:是进程的权利的标识,用来说明进程能做什么事情。euid=root,说明root能做的事,该进程也能做。


一般情况下,身份和权利是一致的,即Real UID = Effective UID,在Linux世界里,为了安全考虑,UID的世袭遵循:身份世袭而权利不世袭的准则,子进程的Real UID = Effective UID = 父进程的Real UID


5 进程uid和文件uid

文件的rwxrxw---  1-3位说明文件所属用户对文件的操作权限

            4-6位说明文件所属组对文件的操作权限

            7-9位说明其他用户对文件的操作权限


文件的uid,gid:一个文件都有一个所有者(uid), 表示该文件是谁创建的. 同时, 该文件还有一个组编号(gid), 表示该文件所属的组, 一般为文件所有者所属的组,如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限.(比如,“chris”用户执行了该"可执行文件",该文件uid是bruce,则该可执行文件的进程就具有“chris”用户的权限,uid,euid是chris) 而setuid, setgid 可以来改变这种设置。


文件的uid表示该文件是哪个用户创建的

进程的uid表示是哪个用户执行的,进程的euid表示进程拥有的权限,一般谁执行了该进程,该进程就拥有了此用户的权限,即uid=euid。

(父进程fork产生子进程且Real UID = Effective UID = 父进程的Real UID)


6 文件setuid

Linux的passwd文件是一个可执行程序(CMD),用于修改用户的密码,Passwd是操作多用户的账号文件(该文件高度安全,仅有ROOT用户可以读写)。Passwd进程虽然是平民身份(普通用户启动它),但却需要root权利。


临时提升特权(Effective UID)而维持身份不变(Real UID),使得其利用特权行使职责时可避免世袭的安全问题。


Linux文件系统中,任何用户(进程)执行具有s位的可执行文件(会Fork一个新的进程来加载该可执行文件)时,该可执行文件所在子进程的Real UID仍然继承其父进程的Real UID,但是其Effective UID不在等于其父的Real UID而是被提升到该可执行文件的所有者UID




sUID的进程的EUID提升了,sUID的进程的RUID默认没有提升,在sUID进程的RUID没有正身(也设置为ROOT)之前,其子进程的RUID/EUID只是平民

两个例子: passwd(未正身), Android中的su(正身)

阅读更多
换一批

没有更多推荐了,返回首页