linux kernel struct 之 cred

最新推荐文章于 2025-03-31 19:30:59 发布
原创 最新推荐文章于 2025-03-31 19:30:59 发布 · 572 阅读 · 3 ·
CC 4.0 BY-SA版权
ac
文章标签:

#linux

linux-4.9.37/include/linux/cred.h

用于表示进程凭据的结构体,主要用于存储进程的身份信息和权限设置。

struct cred {
    atomic_t    usage;
#ifdef CONFIG_DEBUG_CREDENTIALS
    atomic_t    subscribers;    /* number of processes subscribed */
    void        *put_addr;
    unsigned    magic;
#define CRED_MAGIC    0x43736564
#define CRED_MAGIC_DEAD    0x44656144
#endif
    kuid_t        uid;        /* real UID of the task */
    kgid_t        gid;        /* real GID of the task */
    kuid_t        suid;        /* saved UID of the task */
    kgid_t        sgid;        /* saved GID of the task */
    kuid_t        euid;        /* effective UID of the task */
    kgid_t        egid;        /* effective GID of the task */
    kuid_t        fsuid;        /* UID for VFS ops */
    kgid_t        fsgid;        /* GID for VFS ops */
    unsigned    securebits;    /* SUID-less security management */
    kernel_cap_t    cap_inheritable; /* caps our children can inherit */
    kernel_cap_t    cap_permitted;    /* caps we're permitted */
    kernel_cap_t    cap_effective;    /* caps we can actually use */
    kernel_cap_t    cap_bset;    /* capability bounding set */
    kernel_cap_t    cap_ambient;    /* Ambient capability set */
#ifdef CONFIG_KEYS
    unsigned char    jit_keyring;    /* default keyring to attach requested
                     * keys to */
    struct key __rcu *session_keyring; /* keyring inherited over fork */
    struct key    *process_keyring; /* keyring private to this process */
    struct key    *thread_keyring; /* keyring private to this thread */
    struct key    *request_key_auth; /* assumed request_key authority */
#endif
#ifdef CONFIG_SECURITY
    void        *security;    /* subjective LSM security */
#endif
    struct user_struct *user;    /* real user ID subscription */
    struct user_namespace *user_ns; /* user_ns the caps and keyrings are relative to. */
    struct group_info *group_info;    /* supplementary groups for euid/fsgid */
    struct rcu_head    rcu;        /* RCU deletion hook */
};

使用kprobe监控linux内核提权(cred方法)
SHELLCODE_8BIT的博客
10-26 736
结论,每个fork和exec都会调用该程序。
linux内核态real cred,Linux内核源码分析 -- 更新当前进程的 cred -- commit_creds
weixin_28957683的博客
05-07 987
浅析一下用来修改当前进程 cred 的函数 commit_creds源码版本:Linux kernel 5.9.9首先来看 cred 结构/** The security context of a task** The parts of the context break down into two categories:** (1) The objective context of a tas...
struct cred
lhj893614438的博客
01-20 458
将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实体还是可以剥夺这种暂 时给你的权力的,与之相反,权力就不能被剥夺,因为它不是别人授予的,而是与生俱来的,如果说可以剥夺或者改变,那也只能是自己来,...
将要加入linux-2.6.29内核的cred
TCP/IP
02-09 3977
2.6.29内核我认为最重要的就是规整了内核结构,规整了代码结构,使得内核看起来更加自然,更加清晰,正如第二代rcu做到的那样,原先内核中的很多机制在2.6.29内核中都得到了规整,可以说得到了属于自己的实现,而不必再依赖内核中其它机制的实现,其中我认为最吸引我的就是cred的实现,在简述什么是cred之前先看一下cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体
cred
lhj893614438的博客
01-20 527
cred这个机制背后的思想,就是“使得主体和客体分离”。 这个思想是很自然的,主体和客体分离总是一件好事,这样可以不至于使事情变得不可控制,但是在设计一个系统的时候,我们往往不能一开始就做到这一点,必然经过一次次地筛选过滤之后,才可以将留下来的东西重新组合,最终做到主体和客体分离,就好比我们盖一座房子,必然的一开始我们不能将房子一块一块的运过来只要组合就行,而是必须运过来水泥,沙子,钢筋,然后...
linux kernel_thread执行过程
大昱的博客
03-17 2903
kernel_thread   kernel_thread定义(kernel/fork.c): /* * Create a kernel thread. */ pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags) { struct kernel_clone_args args = { .flags = ((lower_32_bits(flag
Linux kernel 堆溢出利用方法
蚁景网安学院
10-18 1134
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。
[kernel exploit] Dirty Cred: 一种新的无地址依赖漏洞利用方案
热门推荐
Breeze的博客
10-14 1万+
本文分析 Black Hat 2022由Zhenpeng Lin博士提出的新的linux 内核漏洞利用技巧,可以不依赖内核版本的地址来完成攻击,达到"通杀"的效果
Linux kernel 攻击 入门
Mira_Hu的博客
02-13 489
基础知识 kernel 介绍 kernel 是现代操作系统最基本的部分,主要功能有两点: 控制I/O并与硬件进行交互 提供 application 能运行的环境 包括 I/O,权限控制,系统调用,进程管理,内存管理等多项功能都可以归结到上边两点中。 intel CPU 将 CPU 的特权级别分为 4 个级别:Ring 0, Ring 1, Ring 2, Ring 3。 Ring0 只给 OS...
struct cred新理解
TCP/IP
02-09 7937
到现在我还没有看到cred被加入内核的mainline,可惜啊,不过我个人认为它是很不错的,其精髓就是补丁 上的那一句,就是将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实体还是可以剥夺这种暂
linux cred管理
永无止境
06-13 7951
I.credential管理 linux系统中,一个对象操作另一个对象时通常要做安全性检查。如一个进程操作一个文件,要检查进程是否有权限操作该文件。 linux内核中,credential机制的引入,正是对象间访问所需权限的抽象;主体提供自己权限的证书,客体提供访问自己所需权限的证书,根据主客体提供的证书及操作做安全性检查。 证书管理术语: 客体:指用户空间程序直接可以操作的系统对象,如进
Linux 安全 - Credentials
小立仔
09-26 1360
Linux 安全 - Credentials简介
Linux】进程数据结构
见见大魔王
11-06 798
Linux 中,无论是进程,还是线程,到了内核里面,我们统一都叫 任务(Task),由一个统一的结构 task_struct 进行管理。首先,所有执行的项目应该有个项目列表吧,所以 Linux 内核也应该先弄一个 链表,将所有的 task_struct 串起来。 接下来,我们来看每一个任务都应该包含哪些字段。每一个任务都应该有一个 ID,作为这个任务的唯一标识。到时候排期啊、下发任务啊等等,都按 ID 来,就不会产生歧义。task_struct 里面涉及任务 ID 的,有下面几个: 所以在内核中,它们
通过篡改cred结构体实现提权利用
小司机的奥拓
09-22 276
在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写以及cred结构体去实现提权的操作,由于改写的方法之前已经研究过了,因此现在详细记录一下如何修改cred结构体完成提权操作。
Linux内核数据学习总结
kyokusanagl的专栏
01-31 3267
目录 1. 进程相关数据结构 1) struct task_struct 2) struct cred 3) struct pid_link 4) struct pid 5) struct signal_struct 6) struct rlimit 2. 内核中的队列/链表对象 1) singly-linked lists
task_struct结构详解
循环渐进学习编程,成长
03-31 1224
Linux 内核中,无论是进程还是线程,到了内核里面,都叫做任务(Task),由统一的数据结构 task_struct 进行管理。task_structLinux 中的进程描述符,是感知进程存在的唯一实体。Linux 内核中通过一个双向循环链表将所有的 task_struct 串了起来,不同的操作系统中,PCB 所包含的内容也会不同。在 Linux 内核的代码世界里,task_struct被精心定义为一个结构体,其内部成员众多,宛如一个庞大而有序的信息仓库。/* 进程状态 */
linux下,struct file中内容
最新发布
07-23
<think>我们正在处理一个关于Linux内核中struct file结构体定义的问题。用户希望查看struct file结构体的内容。由于struct file是内核内部数据结构,其定义可能随内核版本变化而变化,因此我们需要参考特定版本的内核源代码。 根据提供的引用,虽然引用中没有直接提到struct file,但我们可以根据经验知道struct file定义在include/linux/fs.h头文件中。由于用户没有指定内核版本,我们将参考一个较新的稳定版本(例如5.x)的代码,但请注意实际定义可能因版本而异。 在Linux内核中,struct file代表一个打开的文件(或设备等)。每个打开的文件在内核中都有一个对应的struct file结构。它包含文件状态标志、文件位置指针、文件操作指针等信息。 由于我们无法直接运行代码来获取结构定义,我将根据公开的内核源代码(如5.15版本)描述struct file的定义。请注意,以下内容可能不适用于所有内核版本。 以下是struct file的典型定义(简化版,省略了部分成员和条件编译): ```c struct file { union { struct llist_node fu_llist; struct rcu_head fu_rcuhead; } f_u; struct path f_path; struct inode *f_inode; /* cached value */ const struct file_operations *f_op; /* * Protects f_ep_links, f_flags. * Must not be taken from IRQ context. */ spinlock_t f_lock; atomic_long_t f_count; unsigned int f_flags; fmode_t f_mode; struct mutex f_pos_lock; loff_t f_pos; struct fown_struct f_owner; const struct cred *f_cred; struct file_ra_state f_ra; u64 f_version; #ifdef CONFIG_SECURITY void *f_security; #endif /* needed for tty driver, and maybe others */ void *private_data; #ifdef CONFIG_EPOLL /* Used by fs/eventpoll.c to link all the hooks to this file */ struct list_head f_ep_links; struct list_head f_tfile_llink; #endif /* #ifdef CONFIG_EPOLL */ struct address_space *f_mapping; } __randomize_layout __attribute__((aligned(4))); /* lest something weird decides that 2 is OK */ ``` 注意:实际定义可能包含更多成员,并且根据内核配置选项(如CONFIG_SECURITY、CONFIG_EPOLL)会有条件编译的部分。 各主要成员说明: - `f_path`: 包含文件的dentry和vfsmount信息(路径)。 - `f_inode`: 指向该文件对应的inode结构。 - `f_op`: 文件操作函数指针表(如read, write等)。 - `f_count`: 文件对象的引用计数。 - `f_flags`: 文件打开时指定的标志(如O_RDONLY, O_NONBLOCK等)。 - `f_mode`: 文件的访问模式(FMODE_READ, FMODE_WRITE等)。 - `f_pos`: 当前文件读写位置(偏移量)。 - `f_owner`: 用于异步I/O事件通知(如SIGIO)的信息。 - `f_cred`: 打开该文件时进程的凭证(credential)。 - `f_ra`: 文件预读状态。 - `private_data`: 驱动私有数据指针,通常由设备驱动程序使用。 由于struct file是内核内部结构,用户空间程序无法直接访问。但可以通过一些内核调试工具(如crash工具、systemtap等)来查看运行中内核的struct file内容。 另外,用户也可以直接查看内核源代码。例如,在Linux内核源代码树中,该结构定义在`include/linux/fs.h`文件中。 如果用户需要在自己的内核模块中使用struct file,应该包含相应的头文件,并注意该结构是内核内部结构,不同版本之间可能发生变化,因此模块应该针对特定内核版本编译。 相关问题: 1. 如何在内核模块中访问struct file的成员? 2. struct file和struct inode有什么区别? 3. 在Linux中,如何通过进程ID获取该进程打开的所有文件的信息? 4. 如何安全地遍历struct file结构中的链表(如f_ep_links)?</think>### Linux内核中的`struct file`结构体定义 `struct file`是Linux内核中表示**打开的文件实例**的核心数据结构,每个打开的文件在内核中都有一个对应的`struct file`对象。它定义在`include/linux/fs.h`头文件中,以下是其关键成员(基于Linux 5.15内核版本): ```c struct file { union { struct llist_node fu_llist; // RCU链表节点 struct rcu_head fu_rcuhead; } f_u; struct path f_path; // 文件路径信息 (dentry + vfsmount) struct inode *f_inode; // 关联的inode指针 const struct file_operations *f_op; // 文件操作函数表 atomic_long_t f_count; // 引用计数 unsigned int f_flags; // 打开标志 (O_RDONLY等) fmode_t f_mode; // 文件访问模式 loff_t f_pos; // 当前读写位置 struct fown_struct f_owner; // 异步I/O事件接收者 const struct cred *f_cred; // 创建者的凭证 struct file_ra_state f_ra; // 预读状态 u64 f_version; // 版本号(防止并发冲突) void *private_data; // 驱动私有数据指针 struct list_head f_ep_links; // 事件轮询(epoll)链接 spinlock_t f_lock; // 保护f_flags和f_ep_links的自旋锁 struct address_space *f_mapping; // 文件页缓存映射 } __randomize_layout; ``` #### 关键成员说明: 1. **`f_path`** 包含文件的目录项(`struct dentry`)和挂载点(`struct vfsmount`),用于定位文件在文件系统中的位置。 2. **`f_op`** 指向文件操作函数表(如`read`/`write`/`open`等),不同文件类型(普通文件、设备文件等)有不同实现。例如字符设备会指向驱动定义的函数表[^3]。 3. **`private_data`** 设备驱动私有数据指针,常用于存储设备特定信息(如网卡驱动存储统计信息`net_device_stats`)[^3]。 4. **`f_count`** 引用计数器,通过`get_file()`/`fput()`管理生命周期。当计数归零时,内核释放该结构。 5. **`f_flags`** 文件打开标志(如`O_RDWR`/`O_NONBLOCK`),由`open()`系统调用传入。 #### 查看方法: 1. **内核源码查看** 在Linux源码中搜索`include/linux/fs.h`,例如: ```bash git clone git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git grep -r "struct file {" --include=fs.h ``` 2. **动态调试(需内核模块)** 通过`printk`打印结构内容(需注意内存安全): ```c #include <linux/fs.h> void debug_file(struct file *filp) { pr_info("File: %pD\n inode=%llu pos=%lld flags=%x\n", filp, filp->f_inode->i_ino, filp->f_pos, filp->f_flags); } ``` 3. **`/proc`文件系统** 通过`/proc/<pid>/fdinfo/<fd>`可查看部分信息(如当前偏移量`pos`和标志`flags`): ```bash cat /proc/$$/fdinfo/0 # 查看当前进程标准输入的信息 ``` > **注意**:`struct file`表示**打开的文件**,而`struct inode`表示文件本身(包含元数据)。一个文件(inode)可能对应多个`struct file`(多个进程同时打开)[^2]。 --- ### 相关问题 1. **`struct file`与`struct inode`在Linux文件系统中有什么区别和联系?** 2. **如何在内核模块中安全地访问`struct file`的`private_data`字段?** 3. **当进程调用`close()`时,内核如何处理`struct file`的释放?** 4. **设备驱动程序如何通过`struct file_operations`实现自定义的文件操作?** [^1]: Linux设备模型中的核心结构,用于管理总线/类的私有数据。 [^2]: `/proc`文件系统节点结构,用于维护虚拟文件树的元数据。 [^3]: 设备驱动私有数据结构的设计模式,包含通用统计信息字段。 [^4]: 用户空间文件操作示例(非内核相关),展示`unlink`的临时文件处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值