linux文件访问权限代码,Linux内核源代码情景分析-访问权限与文件安全性

最新推荐文章于 2022-10-12 17:07:45 发布
最新推荐文章于 2022-10-12 17:07:45 发布
阅读量294 收藏
点赞数
文章标签: linux文件访问权限代码

在Linux内核源代码情景分析-从路径名到目标节点,一文中path_walk代码中,err = permission(inode, MAY_EXEC)当前进程是否可以访问这个节点,代码如下:

int permission(struct inode * inode,int mask)

{

if (inode->i_op && inode->i_op->permission) {

int retval;

lock_kernel();

retval = inode->i_op->permission(inode, mask);

unlock_kernel();

return retval;

}

return vfs_permission(inode, mask);

}    在ext2_read_inode中,i_op可以设置为ext2_file_inode_operations,ext2_dir_inode_operations,ext2_fast_symlink_inode_operations,page_symlink_inode_operations,均没有permission指针。所以执行vfs_permission,代码如下:

int vfs_permission(struct inode * inode,int mask)

{

int mode = inode->i_mode;

if ((mask & S_IWOTH) && IS_RDONLY(inode) &&

(S_ISREG(mode) || S_ISDIR(mode) || S_ISLNK(mode)))

return -EROFS; //如果要求的写文件,并且是只读系统,而且是常规文件,目录,或者链接时,返回-EROFS,表示不能访问

if ((mask & S_IWOTH) && IS_IMMUTABLE(inode)) //Nobody gets write access to an immutable file

return -EACCES;

if (current->fsuid == inode->i_uid)//如果当前进程的fsuid和inode结构的i_uid相等,那么应该比较mode中S_IRUSR、S_IWUSR、S_IXUSR位

mode >>= 6;

else if (in_group_p(inode->i_gid))//如果当前进程的fsgid和inode结构的i_gid相等,那么应该比较mode中S_IRGRP、S_IWGRP、S_IXGRP位

mode >>= 3;

if (((mode & mask & S_IRWXO) == mask) || capable(CAP_DAC_OVERRIDE))//mask相当于要求,mode是现有的当前用户可以访问的权限,如果相等就返回0。假如不相等,如果当前进程得到了授权,允许其CAP_DAC_OVERRIDE,即可以凌驾于文件系统的访问权限控制机制DAC之上。

return 0;

/* read and search access */

if ((mask == S_IROTH) ||

(S_ISDIR(inode->i_mode) && !(mask & ~(S_IROTH | S_IXOTH))))

if (capable(CAP_DAC_READ_SEARCH))

return 0;

return -EACCES;

}

其中mask为:

#define MAY_EXEC 1

#define MAY_WRITE 2

#define MAY_READ 4    inode->i_mode为:

用于对三种不同用户的访问权限:

#define S_IRWXU 00700

#define S_IRUSR 00400

#define S_IWUSR 00200

#define S_IXUSR 00100

#define S_IRWXG 00070

#define S_IRGRP 00040

#define S_IWGRP 00020

#define S_IXGRP 00010

#define S_IRWXO 00007

#define S_IROTH 00004

#define S_IWOTH 00002

#define S_IXOTH 00001

参考这张图就好理解了。

MMKlOcNzxOU4f8B34kyC5qfS70AAAAASUVORK5CYII=

还有三个标志位,是一个状态占一个位:

#define S_ISUID 0004000

#define S_ISGID 0002000

#define S_ISVTX 0001000    现在16位只剩下4位了,表示文件类型,要为每种文件类型都分配一个标志位就不够了,所以表示文件的类型的这4位是编码的。

#define S_IFMT 00170000

#define S_IFSOCK 0140000

#define S_IFLNK 0120000

#define S_IFREG 0100000

#define S_IFBLK 0060000

#define S_IFDIR 0040000

#define S_IFCHR 0020000

#define S_IFIFO 0010000

capable,代码如下:

static inline int capable(int cap)

{

#if 1 /* ok now */

if (cap_raised(current->cap_effective, cap))

#else

if (cap_is_fs_cap(cap) ? current->fsuid == 0 : current->euid == 0)

#endif

{

current->flags |= PF_SUPERPRIV;

return 1;

}

return 0;

}#define cap_raised(c, flag) (cap_t(c) & CAP_TO_MASK(flag))#define cap_t(x) (x)#define CAP_TO_MASK(x) (1 << (x))

current->cap_effective是在sys_execve->do_execve->prepare_binprm初始设置的。

int prepare_binprm(struct linux_binprm *bprm)

{

int mode;

struct inode * inode = bprm->file->f_dentry->d_inode;

mode = inode->i_mode;

/* Huh? We had already checked for MAY_EXEC, WTF do we check this? */

if (!(mode & 0111))/* with at least _one_ execute bit set */

return -EACCES;

if (bprm->file->f_op == NULL)

return -EACCES;

bprm->e_uid = current->euid;

bprm->e_gid = current->egid;

if(!IS_NOSUID(inode)) {

/* Set-uid? */

if (mode & S_ISUID)

bprm->e_uid = inode->i_uid;

/* Set-gid? */

/*

* If setgid is set but no group execute bit then this

* is a candidate for mandatory locking, not a setgid

* executable.

*/

if ((mode & (S_ISGID | S_IXGRP)) == (S_ISGID | S_IXGRP))

bprm->e_gid = inode->i_gid;

}

/* We don‘t have VFS support for capabilities yet */

cap_clear(bprm->cap_inheritable);

cap_clear(bprm->cap_permitted);

cap_clear(bprm->cap_effective);

/* To support inheritance of root-permissions and suid-root

* executables under compatibility mode, we raise all three

* capability sets for the file.

*

* If only the real uid is 0, we only raise the inheritable

* and permitted sets of the executable file.

*/

if (!issecure(SECURE_NOROOT)) {

if (bprm->e_uid == 0 || current->uid == 0) {

cap_set_full(bprm->cap_inheritable);

cap_set_full(bprm->cap_permitted);

}

if (bprm->e_uid == 0)

cap_set_full(bprm->cap_effective);//这里设置的

}

memset(bprm->buf,0,BINPRM_BUF_SIZE);

return kernel_read(bprm->file,0,bprm->buf,BINPRM_BUF_SIZE);

}

原文:http://blog.csdn.net/jltxgcy/article/details/44831699

常非一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《深入分析Linux内核源代码
06-13
《深入分析Linux内核源代码》 第一章 走进Linux 第二章 Linux运行的硬件基础 第三章 中断机制 第四章 进程描述 第五章 进程调度与切换 第六章 Linux 内存管理 第七章 进程间通信 第八章 虚拟文件系统 第九章 Ext2 ...
linux内核capable源代码分析
love coding
03-11 5640
linux内核里对于进程的权限管理有一个很重要的函数capable,以前看了好多遍,今天下决心搞定他,也在此立下一个碑,以后有谁想搞明白他的话,我还可以提供一些帮助。 capable函数定义在kernel/capability.c,作用是检验当前进程有没有相应的权限,定义如下 int capable(int cap) { return __capable(current, cap); }
linux文件系统-访问权限文件安全性
guoguangwu的专栏
10-02 2030
Unix操作系统从一开始就在其文件系统中引入了文件访问权限等概念,并在此基础上实现了有利于提高文件安全性的机制。从那以后这些概念和机制就一直被继承下来并进一步得到改进和完善。即使在经过了很多年后的今天,而且在计算机系统的安全性已经成为一个突出问题的情况下,这一套机制仍然不失其先进性。尽管还存在一些缺点和需要进一步改进的地方,从总体上说还是瑕不掩瑜。与当今正在广泛使用的其他操作系统相比,可以说Unix的安全性总的来说至少不会差于这些系统;如果考虑到近年来在Unix及linux中已经作出的改进以及不难作出的进
Android Framework 包管理子系统(06)解读installd
wangdsh的博客
07-18 1019
系列文章解读&说明: Android Framework 包管理子系统(后面简称PkgMS)的分析主要分为以下部分: Android Framework 包管理子系统(01)PackageManagerService启动分析 Android Framework 包管理子系统(02)PackageManagerService关键文件解读 Android Framework 包管理子系...
linux文件系统之i节点详解
chengtl的专栏
04-28 2794
<br /><br />i节点即index node索引节点。接下来的是第五个磁盘块了,480个i节点,每个i节点占用32个字节,总共占用480*32/1024=15个磁盘块,现在再重新理清一下磁盘块的关系了:<br />0块:引导块,每块1024B<br />1块:超级块<br />2块:i节点位图<br />3块:逻辑块位图<br />4...18:i节点区块<br />19块:数据块,刚好和Linux文件系统分析之二中提到的数据块开始于第19块吻合。<br />下面分析第一个i节点,它位于块号为4的块
linux权限源码分析,Linux基础之文件权限详解
weixin_32150955的博客
05-06 206
Linux中对于权限的制定虽然没有Windows的那么精细,但是如果你了解并掌握Linux文件的权限知识,也可以像Windows那样对权限做到精确配置。Linux中的文件权限是什么?如何查看Linux中的文件权限[[emailprotected] test]# ll -d /test/drwxr-xr-x. 2 root root 52 8月 7 20:18 /test/上面的rwxr-x...
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
5.3 访问权限文件安全性 5.4 文件系统的安装和拆卸 5.5 文件的打开与关闭 5.6 文件的写与读 5.7 其他文件操作 5.8 特殊文件系统/proc 第6章 传统的Unix进程间通信 6.1 概述 6.2 管道和系统调用pipe() 6.3 命名...
Linux内核源代码情景分析(高清版) pdf
07-17
Linux内核源代码情景分析(高清版) 让你对linux内核的细节熟悉,让你更快的对linux内核开发得心应手
Linux内核源代码情景分析可编辑带目录上下两册
09-12
一本比新华字典还厚的书,估计没有多少人可以读下来,但是我相信真正的读过这本书的人还是有的,主要讲述linux源码
Linux | 文件系统 & 权限
ZEUS00456的专栏
03-24 518
INDEX整体说明图 整体说明图
LINUX中的capable
weixin_30827565的博客
01-04 379
capable()函数来对权限做出检查,检查是否有权对指定的资源进行操作,该函数返回0则代表无权操作。该函数的定义在include/linux/capability.h中,其中包含了与之相对应的权限列表。CAP_DAC_OVERRIDE这个能力来推翻在文件和目录上的存取的限制(数据存取控制,或者DAC).CAP_NET_ADMIN进行网络管理任务的能力,包括那些能够影响网络接口的.C...
Linux capability详解
SHELLCODE_8BIT的博客
10-12 1474
Linux2.2前root权限简单划分为root和非root,那么root拥有全部权限,非root拥有有限的权限,如果非root用户需要安装软件,要么切换为root用户,要么使用sudo。如果我们以非root用户安装软件,会有如下提示,提示没权限。当我们使用setuid功能后,既让一个程序在运行时,能够获得root权限。如下所示非root用户成功执行apt-get安装软件。但是有没有发现,我们只需要安装功能,却在执行该进程时,拥有了root权限。可以做更多高危操作,
linux内核-强制性调度
guoguangwu的专栏
12-19 1165
linux内核中进程的强制性调度,也就是非自愿的、被动的、剥夺式的调度,主要是由时间引起的。前面讲过,这种调度发生在进程从系统空间返回用户空间的前夕。当然,并非每次从系统空间返回到用户空间时都会发生此类调度。从前面博客引用entry.S的代码片段ret_with_reschedule可以看出,此时是否真的调用schedule,最终还要取决于当前进程task_struct结构中的need_resched是否为1(非0)。因此,问题就归结为当前进程的need_resched是在什么情况下才置成1的。在目前版本的
Linux安全体系的文件权限管理
neverforgetZYP的专栏
10-09 6482
<br /><br />自主访问机制(Discretionary Access Control,DAC) 指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Group、Other)和ACL(Access Control List,访问控制列表)权限管理方式就是典型的自主访问机制。<br />Linux支持UGO和ACL权限管理方式,UGO将权限位信息存储在节点的权限中,ACL将权限位信息存储在节点的扩展属性中。不同的文件系统权限位的存储和处理方式不
为何UNIX/Linux中会有suid程序
Netfilter
02-09 5171
linux的单点验证我已经说了不止一次了,linux的整体设计是机制和策略相分离的,单点验证显然是策略方面的东西,因此验证本身并没有内核的介入,那么什么是验证本身呢?其实就是诸如最简单的的密码验证和稍微复杂一点的指纹,声音或者瞳孔验证,不管怎么说这些都是策略,内核不应该介入,因此内核当中你无法知道怎么存储和验证用户的密码是否正确,这些都是用户空间完成的,这个事实似乎会让linux的初学者很惊讶,像
Linux VFS文件系统之rootfs注册与挂载
qwaszx523的博客
06-07 902
------------------------------------------------ #纯属个人理解,如有问题敬请谅解! #kernel version: 2.6.26 #Author: andy wang ------------------------------------------------- 一: 序言        文件系统在linux这个“阿房宫”
关于Android开发过程中遇到的一些权限注意点
LEAD_SOLO的专栏
02-02 298
1、AndroidManifest.xml文件中声明的权限 2、linux经典权限chmod 3、linux的Selinux权限 4、linux层中代码校验UID时的权限。例如  return in_egroup_p(xt_qtaguid_stats_file->gid)   || unlikely(!current_fsuid()) || uid == current_fsuid()
pcDuino 上RT3070 SoftAP:修改在Linux 3.18.0 内核上的编译错误
武溪嵌人
03-20 2499
RT3070 SoftAP:修改在Linux 3.18.0 内核上的编译错误 RT3070, SoftAP 1. Rt_linux.c编译时报错 /workspace/git/2010_0203_RT3070_SoftAP_v2.4.0.1_DPA/UTIL/os/linux/../../os/linux/rt_linux.c: In function 'Rtmp
linux内核源代码情景分析
最新发布
04-29
Linux内核源代码情景分析是指通过对Linux内核源代码的逐行分析,以及对其背后的设计思想和实现技巧的理解,来深入掌握Linux内核的运行机制和实现原理的过程。 要进行Linux内核源代码情景分析,首先需要具备一定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值