【Linux学习笔记】4. 进程的用户/组id

已于 2022-03-29 21:14:05 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux unix
于 2022-03-29 19:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45636061/article/details/123829836
版权

# 进程的用户/组id

如果进程的三个用户/组ID的概念都已经了解过但还是无法理解的,可以直接看最下面的案例分析

# 进程的三个用户/组ID
  • real id
  • effective id
  • saved id

由于分析用户uid和组gid比较类似,方便起见,下面只分析了用户uid的情况,使用统称如real user id和real group id统一写作real id。

# real id

real user id是真正执行process起来的用户user
进程是由哪个用户调用的,或者是由哪个父进程发起的,就是进程的real id。

# effective id

effective id的作用主要是决定文件的访问权限。这个id的情况比较复杂。

  • 一般情况下,没有设置set-user-ID位时,effective id会等于real id
  • set-user-IDbit = ON时,effective id等于该文件的owner id

关于owner id:在系统中每个文件都有一个owner和group owner,这一般是通过stat结构中的st_uid来标记的。
关于set-user-id:在文件的mode里面有个叫做set-user-id的位,在设置了该位后,程序运行的时候effective-user-id等于该文件的owner id。作用就是其他用户可以像owner一样运行该程序。

# saved id

saved id仅在effective id发生改变时由exec系统调用保存。

当进程没有root权限的时候,进程在设置effective id时需要将设置的id和real id或者saved id进行比较,并且只能设置为其中的一个。

也就是说,saved id的主要作用是在进程切换effective id时的可选项。

没有任何的api可以获取到saved id,这个id完全由内核管理,仅在系统调用setuid()时起作用。

# 案例1

系统中有两个用户A和B

B创建一个可执行程序proc,并且设置set-user-idbit

A执行proc时,proc进程的用户id如下:

  • real id = A
  • effective id = B
  • saved id = B

因为proc由A执行,因此real id = A。proc的set-user-id被置位,因此effective id = owner id = B。而saved id = effective id。

此时进程执行对B具有的权限相应的操作。当程序将effective id设置回A。此时用户id如下:

  • real id = A
  • effective id = A
  • saved id = B

因为A是real id,因此改动成功。

# 案例2

用户A创建了一个main程序,此时main的owner id = A。
当以A用户的身份直接运行main时:

  • real id = A
  • effective id = A
  • saved id = A

当以root用户执行main时:

  • real id = 0
  • effective id = 0
  • saved id = 0

因为没有设置set-user-id位,因此effective id总是与real id一致。

使用chown B命令修改owner id = B。 继续以A的身份运行main:

  • real id = A
  • effective id = A
  • saved id = A

原因和上面一样,虽然文件的owner已经改成B了,但是没设置set-user-id位,因此effective id还是等于real id

使用chmod u+s命令设置set-user-id位为ON。 继续以A的身份运行main:

  • real id = A
  • effective id = B
  • saved id = B

因为set-user-id位打开,effective id = owner id,由于前面使用了chown命令将owner id改为了B,因此effective id = B。
而上面所有的saved id都与effective id一致。这个id的设置完全由内核控制,程序员无法获取到该id的信息。

# setuid()系统调用

setuid(uid)首先请求内核将本进程的[real id],[effective id]和[saved id]设置成函数指定的uid, 若权限不够则请求将effective uid设置成uid, 再不行则调用失败。

分两种情况讨论:

  • 进程当前的effective id = 0(root):setuid(uid)会同时把real id、effective id、saved id设置为uid
  • 进程当前的effective id = 普通用户:setuid(uid)只有当uid为real id或saved id中的一个才能调用成功,结果就是把effective id设置成两者之一。若参数uid是其他值,则setuid()调用将返回错误。

因此,非root用户是不可能通过setuid()或者seteuid()取得其他权限(包括root权限)的,它只能恢复原来的权限。只能通过exec一个设置了set-user-id位的可执行程序,来取得其他(程序文件所有者)权限(包括root权限)。

关于sudo

sudo的实现里有setuid函数,通过setuid()将进程的real UID和effective UID都设置为了0,因此整个过程中进程都是有root权限的。

# seteuid()系统调用

主要讨论与setuid()的区别。

  • setuid(uid)首先请求内核将本进程的[real id],[effective id]和[saved id]设置成函数指定的uid, 若权限不够则请求将effective uid设置成uid, 再不行则调用失败.
  • seteuid(uid)仅请求内核将本进程的[effective id]设置成函数指定的uid.

对于非root用户来说,setuid()和seteuid()的行为是完全一样的。

对于root用户来说,setuid()可以设置real id、effective id、saved id三个id,而seteuid()只会设置effective id,并且与setuid()一样,只能将其设置为real id或saved id其中一个,因为非root用户是不可能通过setuid()或者seteuid()取得其他权限(包括root权限)的,它只能恢复原来的权限。

参考:https://blog.csdn.net/todd911/article/details/7738069
修改时间:2022.03.29

Ethan-Code
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 查看进程id,Linux内核进程管理之进程ID
weixin_42168230的博客
04-28 920
进程ID简介一个进程实体对应一个task_struct结构体,关于这个结构体后续的文章会有介绍,这里我们只需要知道通过该结构体我们可以获得该进程使用的所有资源信息。进程ID顾名思义就是进程ID,一个进程有四种类型的ID,分别是:PID:用于唯一标记一个进程这句话在以前是完全无误的,但是现在还必须加上一个条件,那就是在一个命名空间内唯一标记一个进程。关于命令空间,下一个章节会有介绍TGID:线程...
进程编程之用户ID用户ID
weixin_30341735的博客
09-13 88
  实际用户ID(real user id):用于在系统中标识一个用户是谁,当用户使用用户名和密码成功登录后一个UNIX系统后就唯一确定了他的uid;(实际用户ID类似)   有效用户ID(effective user id):用于系统决定用户对系统资源的权限,一般情况下,进程的有效用户ID就被设成执行该进程的实际用户ID,有效用户ID=实际用户ID;还有一种说法是有效用户...
LinuxLinux的账号和用户
最新发布
2301_80224556的博客
07-13 705
你只会看到有一些特殊符号的字母。
进程用户IDID
wlli1985的博客
09-12 869
简单整理了进程相关的用户IDID的要点 1. 6种ID: (1) 用于标识用户: 实际用户ID;实际ID; (2) 用于权限检查:有效用户ID;有效ID; (3)exec函数保存的ID:保存的设置用户ID;保存的设置ID; 2. 设置实际用户ID和有效用户ID函数:int setuid(uid_t uid); 3. 实际用户ID在系统登录时确定,但可以由超级用户用setuid...
linux进程用户管理
宝剑锋从磨砺出,梅花香自苦寒来!
09-07 1079
每个进程都拥有真实的用户(uid、gid),有效的用户(euid、egid),保存的设置用户(suid、sgid),还有linux中专门用于文件存储存取的用户id(fsuid、fsgid对于unix系统没有这两个fields)。现说明进程中每种类型用户的功能: (1)真实的用户(uid、gid):进程的真正所有者。每当用户在shell终端登录时,都会将登录用户作为登录进程的真
进程控制之更改用户IDID
weixin_30735391的博客
01-08 94
UNIX系统中,特权(例如能改变当前日期的表示法以及访问控制(例如,能否读、写一特定文件))是基于用户IDID的。当程序需要增加特权,或需要访问当前并不允许访问的资源时,我们需要更换自己的用户IDID,使得新ID具有合适的特权或访问权限。与此类似,当程序需要降低其特权或阻止对某些资源的访问时,也需要更换用户IDID,从而使新ID不具有相应特权或访问这些资源的能力。 一般而言,在设计...
Linux学习笔记.docx
09-13
Linux学习笔记Linux是一种广泛使用的开源操作系统,其核心在于其强大的命令行界面和灵活的文件系统。在学习Linux的过程中,首先要了解的是系统的安装过程。Linux的安装可以选择不同的选项,如Rescue Installed...
linux-shell学习笔记.pdf
05-08
### Linux Shell 学习笔记知识点概述 #### 一、Linux Shell 概述 - **定义**:Shell 是 Linux 操作系统的重要成部分,是用户与操作系统交互的接口。 - **功能**: - 解释命令:将用户的命令转换为操作系统可以...
linux编程学习笔记PDF资料下载.txt
07-17
根据提供的文件信息,我们可以推断出这是一份关于Linux编程学习笔记的PDF资料。下面将对这份资料可能涉及的关键知识点进行详细的阐述。 ### Linux编程基础知识 #### 1. Linux操作系统概述 - **定义与特点**:Linux...
Linux学习笔记 (2).pdf
09-13
Linux系统安装】 在安装Linux系统时,有多种选项可供选择。...这些是Linux学习的基本知识点,涵盖了系统安装、图形界面、命令行操作以及文件系统和进程管理等方面。熟练掌握这些技能是成为Linux系统管理员的基础。
linux笔记资料.zip
04-15
Linux学习笔记】 在深入探讨Linux知识之前,我们先来理解一下Linux的基础概念。Linux是一种自由和开放源码的操作系统,由林纳斯·托瓦兹(Linus Torvalds)在1991年创建。它并非仅仅是一个单一的操作系统,而是一...
linux通过进程id进程,linux通过进程名获取进程id
weixin_32150955的博客
04-28 1299
#include int find_pid_by_name( char* ProcName, int* foundpid){DIR *dir;struct dirent *d;int pid, i;char *s;int pnlen;i = 0;foundpid[0] = 0;pnlen = strlen(ProcName)...
进程ID操作
懒雄熊的专栏
09-01 1561
 进程关系 调用格式        #include        int setpgid(pid_t pid, pid_t pgid);         pid_t getpgid(pid_t pid);        pid_t getpgrp(void);                /* POSIX.1 version */        pid_t getpgrp
Linux进程用户、权限命令
千锋教育
06-07 1120
在Shell提示处打入命令后,创建一个子进程,运行命令,Shell等待命令退出,然后返回到对用户给出提示符。相对讲,线程耗费的cpu和内存要小于进程。而进程是程序的执行过程,它是动态概念,有一定的生命期,是动态产生和消亡的。在Shell提示处打入命令,若后随一个&,Shell创建的子进程运行此命令,但不等待命令退出,而直接返回到对。进程: 就是正在执行的程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。1 子进程是由一个进程所产生的进程,产生这个子进程进程称为父进程
linux进程用户ID
liuxingen的专栏
07-04 1723
linux进程用户ID1. 前言最近关于”太极越狱的iOS 8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root”新闻在安全圈传的比较广,具体的一篇文章见:太极越狱重大安全后门。从这篇分析文章中看到主要就是因为太极越狱修改了setreuid这个系统调用,导致任意APP都可以通过setreuid(0,0)来获取root权限。2. setreuid定义 #include <s
如何使脚本的set-user-id位起作用
星晨大海
05-08 3150
 一:前记以下讨论围绕的一个问题:为什么C程序可以通过set-user-id位提权,但shell脚本不可以。 文章会比较罗嗦,其实只要了解unix程序的fork/exec并结合shell的执行过程,即可以明白。结论其实很简单就在最后,二句话。不耐烦的可以直接拖到最后边看呵。而且估计答案是很让人失望的。 写本文的目的主要将我对这个问题的认识的过程记录了下来,包括长期以来的一个误解
Linux文件操作
MG_top的博客
04-24 307
一,系统编程概述 Linux系统编程是指使用系统调用或者C语言本身所携带的库函数来编写具有某一特定功能的程序! Shell命令是OS提供给用户使用的接口,而系统调用OS提供给程序员使用的接口。如,作为系统调用提供的open函数用于打开一个文件。实际上,C语言的库函数也是通过系统调用的来实现的,它封装了系统调用,在此基础上为了让程序员方便而增加的一些功能。 L...
Linux 用户账号管理 - 查看进程是以哪个用户身份在运行
鹅不糊涂的博客
05-21 4849
学会查看进程是以哪个用户身份在运行,对于Linux系统的管理来说非常重要。本文将向你介绍如何在Linux中查看进程所有者、PID和状态等详细信息,帮助你更好地管理你的Linux系统。是Linux初学者必备的基础知识哦!
linux进程ID linux下set user id和set group id总结 linux进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9413
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
Linux进程理解与嵌入式学习笔记
Linux系统中,进程由内核通过`task_struct`结构体来描述,其中包含PID进程ID)和PPID(父进程ID)等信息。进程有多种状态,如运行态、停止态、等待态和僵尸态,这些状态在`sched.c`中定义。 进程的生命周期中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值