linux中文件保存的代码,Linux有效的,真实的,保存的,伪代码中的文件系统UID操作...

最新推荐文章于 2022-05-23 18:32:10 发布
最新推荐文章于 2022-05-23 18:32:10 发布
阅读量77 收藏
点赞数
文章标签: linux中文件保存的代码

我花了一些时间在Groovy中的一些代码上,使Linux UID操作对自己的混淆更少一些,因为手册页很杂乱。结果就是一个TestCase,它是为了显示setuid,seteuid,setfsuid,setreuid和setresuid调用引发的情况。没有考虑关于返回的错误代码的细节(或不)。Linux有效的,真实的,保存的,伪代码中的文件系统UID操作

问题基本上是:我错过了什么吗?

/**

* This is some Groovy code to explain Linux privilege handling

* The manipulable data structure is "PermVector", and it is manipulated through a

* TestCase.

*/

class PermissionTestCase extends GroovyTestCase {

class PermVector {

int ruid // real UID; affects the permissions for sending signals

int euid // effective UID; affects file creation and access

int suid // saved UID

int fsuid // filesystem UID; access control to the file system for NFS in Linux

/**

* The permission vector of a process that is created from a parent process

* having the given parent_euid, with its executable file having the given

* exe_suid_bit and being owned by the given exe_uid

*/

PermVector(Map params) {

ruid = params.parent_euid // is this right??

euid = params.parent_euid

suid = params.exe_suid_bit ? params.exe_uid : params.parent_euid

fsuid = params.parent_euid // is this right??

}

/**

* What does it mean for a process to be "privileged"?

*/

def isPrivileged() {

return euid == 0

}

/**

* Helper

*/

private def euid_part(int new_euid) {

if (isPrivileged() ||

(new_euid == ruid || new_euid == euid || new_euid == suid)) {

return new_euid

}

else {

throw new IllegalStateException("Nixed euid ${euid} to ${new_euid}")

}

}

/**

* Helper

*/

private def ruid_part(int new_ruid) {

if (isPrivileged() || (new_ruid == ruid || new_ruid == euid)) {

return new_ruid

}

else {

throw new IllegalStateException("Nixed ruid ${ruid} to ${new_ruid}")

}

}

/**

* Helper

*/

private def suid_part(int new_suid) {

if (isPrivileged() ||

(new_suid == ruid || new_suid == euid || new_suid == suid)) {

return new_suid

}

else {

throw new IllegalStateException("Nixed suid ${suid} to ${new_suid}")

}

}

/**

* Helper

*/

private def ruid_part_for_setresuid(int new_ruid) {

if (isPrivileged() ||

(new_ruid == ruid || new_ruid == euid || new_ruid == suid)) {

return new_ruid

}

else {

throw new IllegalStateException("Nixed ruid ${ruid} to ${new_ruid}")

}

}

/**

* Behaviour of SETREUID(2)

*/

def setreuid(int new_ruid, int new_euid) {

int next_euid = euid_part(new_euid)

int next_ruid = ruid_part(new_ruid)

if (next_euid != euid || next_ruid != ruid) {

suid = next_euid

}

euid = next_euid

ruid = next_ruid

fsuid = next_euid

}

/**

* Behaviour of SETEUID(2)

*/

def seteuid(int new_euid) {

if (isPrivileged()) {

euid = new_euid

fsuid = new_euid

}

else {

if (new_euid == ruid || new_euid == euid || new_euid == suid) {

euid = new_euid

fsuid = new_euid

// glibc 2.1 and later do not change the suid!

}

else {

throw new IllegalStateException("Nixed euid ${euid} to ${new_euid}")

}

}

}

/**

* Behaviour of SETUID(2)

*/

def setuid(int new_euid) {

if (isPrivileged()) {

euid = new_euid

ruid = new_euid

suid = new_euid

fsuid = new_euid

}

else {

if (new_euid == ruid || new_euid == suid) {

euid = new_euid

fsuid = new_euid

}

else {

throw new IllegalStateException("Nixed euid ${euid} to ${new_euid}")

}

}

}

/**

* Behaviour of SETFSUID(2)

*/

def setfsuid(int new_fsuid) {

if (isPrivileged()) {

fsuid = new_fsuid

}

else {

if (new_fsuid == ruid || new_fsuid == euid ||

new_fsuid == suid || new_fsuid == fsuid) {

fsuid = new_fsuid

}

else {

throw new IllegalStateException("Nixed fsuid ${fsuid} to ${new_fsuid}")

}

}

}

/**

* Behaviour of SETRESUID(2)

*/

def setresuid(int new_ruid, int new_euid, int new_suid) {

int next_ruid = new_ruid==-1 ? ruid : ruid_part_for_setresuid(new_ruid)

int next_euid = new_euid==-1 ? euid : euid_part(new_euid)

int next_suid = new_suid==-1 ? suid : suid_part(new_suid)

ruid = next_ruid

euid = next_euid

suid = next_suid

fsuid = next_euid

}

/**

* Printing

*/

String toString() {

return "[ruid:${ruid}, euid:${euid}, suid:${suid}, fsuid:${fsuid}]"

}

}

/**

* Use case: drop privileges for good

*/

void testDropPrivilegesFromRoot() {

PermVector pv =

new PermVector(parent_euid : 0, exe_suid_bit : false, exe_uid : 500)

System.out << "Dropping privileges from ${pv} using setuid(1000) .... "

pv.setuid(1000)

System.out << "now at ${pv}\n"

assertEquals(1000, pv.ruid)

assertEquals(1000, pv.euid)

assertEquals(1000, pv.suid)

assertEquals(1000, pv.fsuid)

}

/**

* Use case: elevate privileges, do some work, then drop privileges again

*/

void testElevatePrivilegesTemporarily() {

PermVector pv =

new PermVector(parent_euid : 500, exe_suid_bit : true, exe_uid : 0)

System.out << "Elevating privileges from ${pv} using setreuid(500,0) .... "

pv.setreuid(500,0)

System.out << "now at ${pv}, doing privileged work .... "

assertEquals(500, pv.ruid)

assertEquals(0, pv.euid)

assertEquals(0, pv.suid)

assertEquals(0, pv.fsuid)

System.out << "dropping back .... "

pv.setuid(500)

System.out << "now at ${pv}\n"

assertEquals(500, pv.ruid)

assertEquals(500, pv.euid)

assertEquals(500, pv.suid)

assertEquals(500, pv.fsuid)

}

/**

* Use case: drop privileges, do some work, then elevate privileges again

*/

void testDropPrivilegesTemporarily() {

PermVector pv =

new PermVector(parent_euid : 0, exe_suid_bit : false, exe_uid : 500)

System.out << "Dropping privileges from ${pv} using setreuid(0,500) .... "

pv.setreuid(0, 500)

System.out << "now at ${pv} ... doing unprivileged work safely .... "

assertEquals(0, pv.ruid)

assertEquals(500, pv.euid)

assertEquals(500, pv.suid)

assertEquals(500, pv.fsuid)

System.out << "elevating .... "

pv.setuid(0)

System.out << "back at ${pv}\n"

assertEquals(0, pv.ruid)

assertEquals(0, pv.euid)

assertEquals(500, pv.suid)

assertEquals(0, pv.fsuid)

}

}

+0

这看起来对我来说是一个很好的测试,但是如果你包含一个编程语言标记,你会对你的问题有更好的看法。许多用户只看“他们”的标签集。在Groovy中编写测试时,似乎最了解Unix内部构件的人员是c程序员,因此如果您没有通过使用Groovy进行标记来获得进一步的响应,请将其更改为C(语言)。还有一个标签'unix-programming',当然是合适的。祝你好运! –

L 姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件保存代码,Linux伪代码有效,真实,保存,文件系统UID操作
weixin_32638607的博客
04-29 148
我花了一些时间在Groovy的一些代码来使Linux UID操作对我自己有点不那么困惑,因为手册页很乱.结果是一个TestCase,用于显示在setuid,seteuid,setfsuid,setreuid和setresuid调用的引擎下发生的事情.不考虑有关返回的错误代码(或不包含)的详细信息.问题基本上是:我错过了什么吗?/*** This is some Groovy code to ex...
linux操作系统:进程数据结构,项目多了就需要项目管理系统
OceanStar的博客
11-23 275
引入 linux内核是如何管理线程和进程的呢? 有的进程只有一个线程,有的进程有多个线程,它们都需要内核分配CPU来干活。可是CPU个数是有限的,应该怎么管理,怎么调度呢? 类比项目管理,无论是大项目还是小项目,从项目经理的角度来看,这些都是任务 同样在linux里面无论是进程,还是线程,到了内核里面,统一叫做任务(Task),由一个统一的结构task_struct进行管理 接下来,我们沿着项目管理体系的思路,设想 ...
Linux系统调用之setfsuid
weixin_43965970的博客
05-23 438
Linux系统调用深入解读,刨根挖底
linux文件gid,linux文件系统uid和gid
weixin_28965077的博客
04-30 603
我遇到了一个Linux内核tutorial,在那里他们谈到了4对标识符,其一个是文件系统uid和gid.有人可以解释一下它是什么以及它与uid和gid有什么不同?解决方法:谁会想到这个问题会拖出这样一系列过度自信和反应不足的回复!文件系统uid或fsuid是一个Linux功能,旨在帮助NFS服务器实现.它是一个额外的(非POSIX)uid,仅用于文件权限检查.对于任何不调用setfsuid的进程...
Linux】进程概念
如风逝去
04-01 301
1. 调研进程的调度算法. 进程的调度算法大的方面分为五种,分别为轮转调度算法,优先级调度算法,多队列调度算法,多级反馈队列调度算法,基于公平原则的调度算法(1)轮转调度算法简介:轮转调度算法是在分时系统,比较常用的调度算法,它是基于时间片的。,该算法采用了比较公平的处理机分配方式,即让就绪队列上的每个进程仅仅运行一个时间片。如果就绪队列上有n个进程,则每个进程每次大约都可获得1/n的处理机时间...
Linux内核模块与_proc文件系统.pdf
09-06
_proc 文件系统是一个伪的文件系统,就是说它是一个实际上不存在的目录,它并不存在于某个磁盘上,而是由核心在内存产生。这个目录用于提供关于系统的信息。通过 proc 文件系统,可以用标准 Unix 系统调用(比如 ...
分支定界伪代码.txt
04-18
分支定界伪代码.txt
Linux伪终端设备及其在L2TP的应用.pdf
09-07
Linux伪终端设备及其在L2TP的应用.pdf
Linux系统目录结构.docx
03-06
Linux 系统目录结构 Linux 系统目录结构是 Linux 操作系统的核心...Linux 系统目录结构是 Linux 操作系统的核心组件之一,它提供了一个有组织的方式来存储和访问系统的资源,使得用户可以方便地管理和维护系统。
Linux操作系统特性分析.pdf
09-07
Linux操作系统是一种广泛使用的开源操作系统,基于POSIX标准规范,并且具有多种系统开发和参考文献作为其坚实的基础。本文将深入探讨Linux操作系统的几个关键特性,包括它的综合特性、稳定性、性能、兼容性、硬件...
安全加密 - android ( Linux ) - EUID ,suid ,fsuid
迟来大师的博客
12-10 651
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
Linux_2 工具&进程
errors5835的博客
12-03 1440
1linux实现进度条 2探讨源码安装,yum安装rpm安装,yum安装 3.task_struct结构体,理解结构体各个字段好的含义
UID, EUID, SUID, FSUID
拾贝者
03-15 1203
http://zhumeng8337797.blog.163.com/blog/static/10076891420112410364978/
linux文件系统-访问权限与文件安全性
guoguangwu的专栏
10-02 2071
Unix操作系统从一开始就在其文件系统引入了文件、访问权限等概念,并在此基础上实现了有利于提高文件安全性的机制。从那以后这些概念和机制就一直被继承下来并进一步得到改进和完善。即使在经过了很多年后的今天,而且在计算机系统的安全性已经成为一个突出问题的情况下,这一套机制仍然不失其先进性。尽管还存在一些缺点和需要进一步改进的地方,从总体上说还是瑕不掩瑜。与当今正在广泛使用的其他操作系统相比,可以说Unix的安全性总的来说至少不会差于这些系统;如果考虑到近年来在Unix及linux已经作出的改进以及不难作出的进
linux进程的用户管理
lemontree1945的博客
11-27 4579
linux进程的用户管理 每个进程都拥有真实的用户、组(uid、gid),有效的用户、组(euid、egid),保存的设置用户、组(suid、sgid),还有linux专门用于文件存储存取的用户、组id(fsuid、fsgid对于unix系统没有这两个fields)。现说明进程每种类型用户的功能: (1)真实的用户、组(uid、gid):进程的真正所有者。每当用户在shell终端登录时,
Linux-各种UID
Focus
03-30 9881
一、UID UID是系统用来表示用户的标识符,启动的进程的uid就是当前登录用户的uid,查看用户uid可使用id -u &lt;username&gt;命令 需要注意的是,权限检查的时候是对euid检查,通常情况下进程的euid是和uid相同的。 二、EUID euid即effective user id ,有效用户ID。 euid作用 用于文件访问检查,euid和决定了进...
UID详解
热门推荐
凡离
01-17 1万+
UID详解LinuxUID、GID、PIDUID user identifier,用户ID,Linux系统通过UID区分不同用户。 Linux系统用户(user)分为3类: + 普通用户:使用Linux系统的普通真实用户。普通用户能登陆系统,但权限有限,只能在其Home目录(用户目录)、系统临时目录或其他经过授权的目录操作UID为500~6000(系统默认普通用户ID从500开始编号
linux filesystem id 查看命令,详解Linux获取全球唯一标示符UUID的方法
weixin_42139871的博客
04-28 1020
UUID(Universally Unique IDentifiers),全球唯一标示符.它是一个标识系统的存储设备的字符串,使其确定系统的所有存储设备。为什么要使用UUID?因为系统自动分配的设备名称并非总是一致的,它们依赖于启动时内核加载模块的顺序.相同的名称可能代表不同的硬盘分区.如果每个分区有一个唯一的UUID值,尤其是在grub的kernel设置,这样就不会发生分区识别混乱的问题....
Linux操作系统课程设计:深入理解proc文件系统
"操作系统课程设计三PPT主要涵盖了proc文件系统的内容,由高海昌讲解,提供了操作指导和课后作业,旨在让学生深入了解Linux内核的工作原理以及如何通过proc文件系统获取和修改系统状态。" 在操作系统领域,proc文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值