Linux进程ID小结

最新推荐文章于 2024-04-11 07:26:36 发布
最新推荐文章于 2024-04-11 07:26:36 发布
阅读量953 收藏
点赞数
分类专栏: Linux编程 文章标签: 用户ID 设置用户ID 有效用户ID linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dodomouse/article/details/38962385
版权
linux 进程中有三个ID:实际用户ID,有效用户ID和设置用户ID。

在Linux下执行一个文件主要涉及到2个用户,一个是当前运行的用户,一个则是文件的所有者。这三个ID就和这2个用户有关。
另外,linux下的文件权限除了正常的ugo之外,还有suid,sgid等(suid表示使具有x权限的用户在执行该文件时,具有该文件所有者的权限,可以通过chmod u+s 打开)。

实际用户ID表示运行进程的用户ID,即当前的用户。除非后面有root权限的进程通过setuid方法去重设,否则该ID不变。

有效用户ID则定义了进程所具有的访问权限,当该进程的执行文件没有设置suid时,有效用户ID=实际用户ID,当设置了suid时,有效用户ID=该执行文件的所有者ID。在调用setuid的方法时,主要改变的就是它。当setuid的参数是当前实际用户ID或者是保存的设置用户ID时,则可设置成功,换句话说,在一般用户(非root)模式下,setuid方法可以使有效用户ID在实际用户ID和设置用户ID之间切换,以适应访问权限需求,则也是同suid位的意义是一致的。

设置用户ID则是有效用户ID的副本,当进程运行时,设置用户ID被设置成有效用户ID(由于有效用户ID会根据suid位被设置成实际用户ID或者执行文件所有者ID,所以该设置用户ID也会变)。除非后面有root权限的进程通过setuid方法去重设,否则该ID不变。


代码说话:

test.cpp:

#include <stdio.h>
#include <unistd.h>
int main(int argc, char* argv[])
{
	printf("int test and uid is %d\n",getuid());
	printf("int test and euid is %d\n",geteuid());
}


runtest.cpp

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <assert.h>

int main(int argc, char* argv[])
{
	assert(argc==2);
	int uid=atoi(argv[1]);
	pid_t child = 0;

	if ((child=fork())<0)
	{
	}
	else if(child > 0)
	{
		//parent process
	}
	else//child==0
	{
		//child process
		int result=setuid(uid);
		if(-1==result)
		{
			printf("setuid failed\n");
		}

		printf("in runtest and uid is %d\n",getuid());
		printf("in runtest and euid is %d\n",geteuid());

		result=execl("/home/shared/test",(char*)0);
		exit(0);
	}
	return 0;
}

在这两个程序中,会获取当前用户ID和有效用户ID,runtest会根据传入的uid参数,设置有效用户ID并调用test。把这两个程序分别编译出具有suid和不具有suid的可执行文件,所有者都是dodomouse

-rwxrwxr-x. 1 dodomouse dodomouse 9039 Aug 31 19:01 runtest
-rwxrwxrwx. 1 dodomouse dodomouse  543 Aug 31 19:01 runtest.cpp
-rwsrwxr-x. 1 dodomouse dodomouse 9039 Aug 31 19:06 sruntest               //具有suid位
-rwsrwxr-x. 1 dodomouse dodomouse 8619 Aug 31 19:45 stest                     //具有suid位
-rwxrwxr-x. 1 dodomouse dodomouse 8619 Aug 31 19:45 test
-rwxrwxrwx. 1 dodomouse dodomouse  171 Aug 31 18:55 test.cpp

运行结果:

[mouse@localhost shared]$ ./test    //当执行没有suid的test时,uid=euid                
int test and uid is 1002
int test and euid is 1002
[mouse@localhost shared]$ ./stest   //当执行有suid的时候,euid等于文件所有者的id了
int test and uid is 1002
int test and euid is 1000
[root@localhost shared]# ./test
int test and uid is 0
int test and euid is 0
[root@localhost shared]# ./stest    //对于root来说,euid也还是文件所有者
int test and uid is 0
int test and euid is 1000</span>


普通用户的setuid:
[mouse@localhost shared]$ ./runtest 1000
setuid failed
in runtest and uid is 1002
in runtest and euid is 1002
int test and uid is 1002
int test and euid is 1002
[mouse@localhost shared]$ ./runtest 1001
setuid failed
in runtest and uid is 1002
in runtest and euid is 1002
int test and uid is 1002
int test and euid is 1002
[mouse@localhost shared]$ ./runtest 1002        //以上这三个case表明在没有设置suid的情况下,
in runtest and uid is 1002                                       //setuid只能设置为实际用户ID
in runtest and euid is 1002
int test and uid is 1002
int test and euid is 1002
[mouse@localhost shared]$ ./sruntest 1000       //当有suid位的时候,可以把执行程序的所有者ID设为有效用户ID
in runtest and uid is 1002
in runtest and euid is 1000
int test and uid is 1002
int test and euid is 1000
[mouse@localhost shared]$ ./sruntest 1001       //仍旧不能把其他ID设为有效用户ID
setuid failed
in runtest and uid is 1002
in runtest and euid is 1000
int test and uid is 1002
int test and euid is 1000
[mouse@localhost shared]$ ./sruntest 1002       //可以设自己的ID位有效用户ID
in runtest and uid is 1002
in runtest and euid is 1002
int test and uid is 1002
int test and euid is 1002


对于root就不一样了:
[root@localhost shared]# ./runtest 1000        //对于没有suid位,直接设为参数uid
in runtest and uid is 1000
in runtest and euid is 1000
int test and uid is 1000
int test and euid is 1000
[root@localhost shared]# ./runtest 1001
in runtest and uid is 1001
in runtest and euid is 1001
int test and uid is 1001
int test and euid is 1001
[root@localhost shared]# ./sruntest 1000        //可以设置为执行程序所有者的uid,但是设置其他uid的时候却失败了。
in runtest and uid is 0                                          //因为此时的uid正是执行程序所有者自己了。
in runtest and euid is 1000                                //从./stest中可以看出当具有suid位的程序执行时,哪怕是root,
int test and uid is 0                                              //有效用户ID也变成了执行程序所有者自己了。
int test and euid is 1000
[root@localhost shared]# ./sruntest 1001
setuid failed
in runtest and uid is 0
in runtest and euid is 1000
int test and uid is 0
int test and euid is 1000

[root@localhost shared]# ./sruntest 0            //当把设置的uid设为root本身的时候,就把所有的ID均设为root本身了。
in runtest and uid is 0
in runtest and euid is 0
int test and uid is 0
int test and euid is 0
[root@localhost shared]# ./stest 
int test and uid is 0
int test and euid is 1000

对于sgid位来说,也是大同小异。


总结:进程运行时的权限取决于有效用户ID,即geteuid()获取的那个。当实际用户是非root用户时,设置用户ID来源于刚开始运行执行程序时的有效用户ID,之后则不变。而有效用户ID只能在实际用户ID和设置用户ID之间切换。对于root用户来讲,当执行文件没有suid的时候,可以设置任意的有效用户ID,实际用户ID和设置用户ID。否则运行执行程序文件的时候,有效用户ID的root权限会被替换为文件拥有者的ID而暂时失去root权限,需要通过setuid切换回来。


如果有错误,请大家不吝指正,非常感谢!!!

DoDoMouse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三十七节 Linux系统编程-linux进程-进程基本概念和进程ID(一)
一名从事物联网开发者的博客
07-29 240
-------------------------------------资源来源于网络,仅供自学使用,如有侵权,联系我必删. 第一: 几个基本概念 – 程序 是编译过的,可执行的二进制代码 – 应用 如果程序很大,可以叫做应用 – 进程 正在运行的程序,一个程序中可以包含多个进程;一个进程可能包含一个或者多个线程 1)如下图所示,使用命令“top” 2)接着...
Linux进程ID号--Linux进程的管理与调度(三)
热门推荐
OSKernelLAB(gatieme)
05-12 1万+
日期 内核版本 架构 作者 GitHub CSDN 2016-05-12 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux-进程管理与调度 Linux 内核使用 task_struct 数据结构来关联所有与进程有关的数据和结构,Linux 内核所有涉及到进程和程序的所有算法都是围绕该数据结构建立的,是内
Linux进程ID的内核管理
系统运维
09-28 107
进程创建的时候,Linux系统会分配一个号码给当前这个进程,这个号码在进程所在的命名空间中是唯一的,但在其它的兄弟进程中,这个号码就不是唯一的了,也就是对于全局的命名空间来说,这个号不是全局唯一。这个号码就是进程ID号,简称为PID。 一,进程号数据结构表示 这个PID被保存在进程的结构表示task_struct中。 struct task_struct{ .... pid...
enum pid_type
12-12 653
enum pid_type{ PIDTYPE_PID,//0,表示进程PID PIDTYPE_TGID,//1,表示线程组领头的进程的PID PIDTYPE_PGID,//2,表示进程组领头的进程的PID PIDTYPE_SID,//3,表示会话组领头的进程的PID PIDTYPE_MAX//4,};
Linux系统如何查看当前程序的进程ID进程ID的启动命令,以及进程的CPU和内存等资源消耗情况
qq_15821487的博客
04-25 8297
top。
LINUX查看进程的4种方法(小结)
01-09
`ps aux` 结合这三种选项,可以提供全面的进程信息,包括进程ID(PID)、用户、CPU和内存占用率、虚拟内存大小、常驻内存大小、进程状态、启动时间和命令名称等。 2. **ps -el/f** `ps -el` 或 `ps -ef` 命令以更...
Linux系统用户管理命令小结
01-09
这意味着,运行进程用户决定了该进程能够访问哪些文件和目录,这是Linux权限管理系统的核心。 用户的作用主要体现在以下几个方面: 1. 查看当前登录的用户信息,可以使用`id`命令。 2. 查看文件的owner,可以使用...
Linux后台进程管理的一些命令小结.pdf
09-06
除此之外,`ps`命令用于查看系统中运行的进程状态,包括进程ID(PID),这对于管理和调试进程非常有用。你可以通过`ps`命令找到需要操作的进程,然后配合`kill`命令进行控制。 在某些情况下,如果你的路由器密码被...
PHP多进程简单实例小结
10-16
当`pcntl_fork()`成功调用时,父进程将接收到新创建的子进程进程ID(PID),而子进程则会得到0作为返回值。如果`pcntl_fork()`失败,它会在父进程中返回-1,不会创建新的子进程,并触发PHP错误。 下面是一个简单...
linux 进程id是什么意思,Linux下获得进程id进程名字
weixin_33564130的博客
04-28 1193
编程过程中,有的时候需要通过进程id来得到进程的名字,或则通过进程的名字来得到id。通过shell可以很容易得到,这里通过代码来实现。1. 通过进程名字得到进程id。pid_t getProcessPidbyName(char *name){FILE *fptr;char *buf = new char[255];char cmd[255] = {'\0'};pid_t pid = -1;spri...
linux下的线程ID进程ID
weixin_46048542的博客
03-20 1749
在描述线程ID进程ID之前我们先来分清楚几个概念: 1. 用户级线程和内核级线程 什么是用户级线程? 用户级线程内核的切换由用户态程序自己控制内核切换,不需要内核干涉,少了进出内核态的消耗,但不能很好的利用多核Cpu,目前Linux pthread大体是这么做的。 什么是内核级线程? 切换由内核控制,当线程进行切换的时候,由用户态转化为内核态。切换完毕要从内核态返回用户态,被称为内核支持的线程或轻量级进程。 2. 进程ID,内核线程ID用户态线程ID 1、进程ID 这里所说的进程ID指我们通过for
linux 查看进程id和杀死进程指令
哂笑年少°
06-25 543
一些简单的操作linux jar包命令 1、执行jar包的命令和在windows操作系统上是一样的,都是java -jar xxxx.jar。 2、将jar程序设置成后台运行 nohup java -jar wms-admin.jar & 3、如果想杀掉运行中的jar程序,查看进程命令为: ps aux|grep wms-admin.jar 将会看到此jar的进程信息 data 5796 0.0 0.0 112656 996 pts/1 S+ 09:11 0:00 grep --color=au
linux id转化,linux进程的几个用户id及其转换
weixin_29531897的博客
05-14 127
linux为每个进程设置了3个ID:实际用户id有效用户id和保存的设置id关于这3个id,需要注意以下几个方面:1.只有root才能改变进程的实际用户id。例如,用户从终端login程序登陆,此时login程序的3个id都是root。然后正确输入用户名密码之后,login程序于是setuid到注册的id。于是3个id都被改成了注册的用户id。然后exec shell程序。非root用户注册进...
Linux 进程
07-07 325
一、进程结构        Linux系统是一个多进程的系统,进程之间具有并行性、互不干扰的特点。linux进程包含PCB(进程控制块)、程序以及程序所操纵的数据结构集,可分为“代码段”、“数据段”和“堆栈段”。                二、init 进程        进程ID为1通常是init进程,在自举过程结束时由内核调用。init进程绝不会终止。它是一个普通的用户进程(与交
[Linux][进程概念][进程优先级]详细解读
最新发布
SnowK博客
04-11 5063
[Linux][进程概念][进程优先级]详细讲解
Linux内核:进程基础之进程ID与管理
JansonZhe
08-20 3071
Linux系统中的每一个进程都有一个唯一的标示——PID(Process ID),也叫进程ID。给每一进程设置一个标示的主要作用便是方便Linux系统管理数量庞大的进程,例如进程间的通信、判断子父进程、通过进程ID找到进程的task_struct等等,都需要使用到我们的进程ID。我们已经知道每一个进程都会有一个唯一的task_struct结构体来关联该进程相关的数据和结构体。Linux 内核所
linux进程用户ID,有效ID,保存的设置ID
Samuel's sky
06-11 2352
    一个系统启动后,用户login登录后,会产生一个用户进程,该进程和其它进程一样有7个id值:实际用户id有效用户id,保存的设置ID(set-user-id),实际组id有效id,添加组id以及保存的设置ID。这里只说uid,这三个id都来自登录名。至此我们有了一个用户shell进程,当执行程序时,通常由fork+exec函数来做。由用户进程fork出来的子进程将继承父进程的uid
linux系统的1号进程,linux 1号进程
weixin_35173650的博客
04-28 4904
linux 1号进程1号进程,pid为1的进程,又称init进程linux系统启动后,第一个被创建的用户进程就是init进程。它有两项使命:1、执行系统初始化脚本,创建一系列的进程(它们都是init进程的子孙);2、在一个死循环中等待其子进程的退出事件,并调用waitid系统调用来完成“收尸”工作;init进程不会被暂停、也不会被杀死(这是由内核来保证的)。它在等待子进程退出的过程中处于TAS...
Linux系统的一些操作命令(副本)
m0_37516650的博客
06-13 839
关于Linux系统的一些操作命令 基础命令:一切皆文件 根目录 / ,linux中没有错误就是成功的操作 ​ 绝对路径:文件路径的全称 cd home; 绝对路径跳转 cd/home/xx ​ 相对路径:当前目录下后部分 cd …/usr ​ cd ~ 回到当前的用户目录 Ctrl+鼠标滚轮, 放大缩小字体 clear 清楚框内内容 cd xx 命令 进入到xx文件夹 (切换目录命令,根目录cd /;返回上一级目录 cd …;当前目录 ./) ls 查看当前文件夹内所有文件目录 (列出目录)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值