新建进程的权限(及能力集)设置流程

最新推荐文章于 2023-10-07 16:25:15 发布
VIP文章 最新推荐文章于 2023-10-07 16:25:15 发布
阅读量765 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyt357359/article/details/97968799
版权

 内核版本(4.15) 
 运行一个可执行程序,一般分为两步, fork 和  execve 过程,内核中涉及的权限设置如下:
 1.  fork 过程
        SYSCALL_DEFINE0(fork)
                _do_fork
                        copy_process
                                copy_creds
                                        new = prepare_creds();
                                        p->cred = p->real_cred = get_cred(new);
        在 prepare_creds 里,会得到当前进程的 cred, 然后将其内容赋值给新的 cred, 该新的cred为新的进程所用。
        在 struct cred  中,包含了各种ID:  uid,gid,  suid,  sgid , euid, egid, fsuid, fsgid 以及能力集 cap_inheritable, cap_permitted, cap_effective, cap_bset, cap_ambient,还有group的信息 group_info。 这些信息标志着进程的权限。

2.  execve 过程 (文件的 set-user-ID  和 set-group-ID 使用)
(1)当一个进程执行某个文件时,会调用到  
        do_execve 
               

最低0.47元/天 解锁文章
wyt357359
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
net学习笔记及其他代码应用
11-16
1. 简述 private、 protected、 public、 internal 修饰符的访问权限。 答 . private : 私有成员, 在类的内部才可以访问。 protected : 保护成员,该类内部和继承类中可以访问。 public : 公共成员,完全公开,...
linux内核编程----提权creds
Pintitus的博客
05-08 558
一、序言       阅读驱动代码的时候,看到了关于creds方面的函数,但是不知道是做什么的,经过了解,原来是用于给进程/线程提权的。       在创建线程成功以后,需要给线程访问的权限,比如普通用户,也可以是超级用户root。 二、API函数       详见内核驱动中的,多的不说,主要是如下两个函数的应用。 #includ
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1609
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
linux应用程序如何运行
shichaog的专栏
02-16 8887
当一个应用程序调用execve()执行系统调用时究竟发生了什么? 从应用程序空间来看 在深入Linux内核前,先来探索一下从用户空间开始的程序执行的过程。对于Linux而言,唯一的运行一个新程序运行的系统调用是execve(),其原型如下: int execve(const char*filename, char *const argv[], char *const envp[]); 文件
Linux 安全 - 内核提权
最新发布
小立仔
10-07 755
Linux 安全 - 内核提权简介以及demo
POSIX 文件能力:分配根用户的能力
大海蓝天的专栏
10-19 776
Linux® 多年来都使用能力(capability)的概念,但是最近实现了 POSIX 文件能力。POSIX 文件能力将根用户的权力划分成更小的特权,比如读取文件或跟踪另一个用户拥有的进程。通过为文件分配能力,可以让非特权用户能够用这些指定的特权执行文 件。在本文中,了解程序如何使用能力,以及如何改变系统 setuid root 二进制代码来使用文件能力。<br />一些程序需要以非特权用户的身份执行特权操作。例如,passwd 程序经常对 /etc/passwd 和 /etc/shadow
精易模块[源码] V5.15
03-21
5、公开子程序(字节_到文本|字节_到整数|字节_取左边|字节_取右边|字节_取空白|字节_取长度|字节_取中间|字节_替换|字节_寻找|字节_取指针)模块原有命令。 6、修正“文本_取中间_批量”当参数...
易语言辅助模块
02-14
32、#存档文件 通过将这些常量值加起来可以一次设置多个文件属性。如果省略本参数,默认为搜寻所有文件属性 .参数 文件数组, 文本型, 参考 数组, 装载文件名的数组变量,请用循环取出 .子程序 枚举子目录, 整数型,...
EASYTODO客户管理系统4.09版
05-20
用户的管理功能能够对用户的操作权限细分到每一个业务进程,并对客户资料和工厂资料进行保密设置。 5.超级模板,支持用户后期编程,多种常用格式的转换: 报表和单证的模板支持用户进行后期编程,在模板文件中直接...
网络安全主机安全加固.doc
06-09
除了及时下载补丁修复漏洞外,路 由器操作系统默认开放的许多服务通常存在着安全风险,加固的方法是根据最小特权原 则关闭不需要的服务,同时对用户和进程赋予完成任务所需的最小权限。一些路由协议 ,如RIP,对收到...
linux系统如何启用安全内核,安全 - Linux 内核引导选项简介
weixin_34268604的博客
04-30 859
no_file_caps要求内核无视文件的权限。这样,执行文件的唯一途径就只有:由root去执行或者setuid rootnoexec={on|off}noexec32={on|off}是否允许将某部分内存映射为”禁止执行”,这是一种防止数据缓冲区溢出攻击的保护措施(也就是WinXP SP2曾经大力宣传的数据执行保护功能),建议保持默认值”on”。[说明]noexec对32bit代码以及64bit...
sys_execv源码分析
conansonic的博客
02-01 3545
sys_execv do_execve do_execveat_common load_elf_binary 程序装载,解释器
user_namespace分析(1)
tanzhe2017的博客
07-12 1913
1      前言Linux系统的安全体系文件权限管理是通过自主访问机制(Discretionary Access Control,DAC)实现的。自主访问机制指对象(比如程序、文件或进程等)的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Ggroup、Other)和ACL(Access Control List,访问控制列表)权限管理方式就是典型的自主访问机制。Lin...
binary进程的selinux domain初始化过程(初稿,待整理)
weixin_34216107的博客
03-20 325
虽然在各种context文件中声明了每个subject对应的domain,可是这个domain是如何与一个进程关联的呢?把一个domain与一个进程关联分为两种:1)fork出来进程以后,然后通过传递参数的方式动态的修改新进程的domain;2)通过exec某个binary启动进程,该新启动进程的domain是由其对应的binary object的context决定。但是无论是哪种启动方式,最终的...
linux系统下程序的执行方式,Linux系统ELF程序的执行过程
weixin_31366459的博客
04-30 975
本文将介绍linux程序的执行过程,并以实际问题为切入点简单介绍下ELF程序的加载过程。【正文】用后态执行我们知道在linux系统中可以通过诸如"./debug"方式执行一个程序,那么这个程序的执行过程中linux系统都做了什么?本文以debug程序为例,介绍linux内核是如何一步步将debug进程执行起来的.1 执行过程:以system()实现为例,它是一种典型的可执行程序运行过程:[cpp]...
Smack核心机制浅析
joy
10-17 2232
Smack核心机制浅析 在以上几篇博客中,我已经阐述了有关Smack技术的一些知识和要点,但是没有把Smack最精华的部分展示出来,由于本人学疏才浅,在阐述的过程中不免有这样那样的问题和诟病,但本人还是尽力把问题说清楚,在这篇文章中,我将尽我所能把Smack的核心机制进行阐述,如果涉及的内容有错误,还请梁老师和各位批判指正。 一  Smack是如何为主体和客体打上标签,又是如何获取
linux程序启动过程
faxiang1230的专栏
01-29 880
翻译自:https://lwn.net/Articles/630727/ 这个系列有两篇文章,第一篇主要描述当一个用户程序调用execve()系统调用的的时候发生了了什么,内核是怎么运行起来的,更加generic一些,里面会覆盖不同的可执行文件格式;而第二篇主要描述ELF格式可执行程序运行的过程,更加聚焦一些。 作者最近准备增加一个新的系统调用execveat(3.19版内核已经合并到main...
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
stonesharp的专栏
01-20 1155
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) By Perception Point Research Team   Introduction The Perception Point Research team has identified a 0-day l
一步一步学linux操作系统: 15 进程是如何创建的_fork都做了些什么
墨1024
07-03 789
进程的创建,fork 系统调用
python设置新建目录的默认权限为775
06-08
要在Python中设置新建目录的默认权限为775,可以使用`os.umask()`函数和`os.makedirs()`函数。 `os.umask()`函数用于设置当前进程的文件创建权限掩码。该权限掩码会应用于进程创建的所有新文件/目录,从而控制其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值