Linux进程的权限检查

已于 2023-03-23 15:17:51 修改
阅读量672 收藏
点赞数
分类专栏: Linux内核/驱动 文章标签: linux Powered by 金山文档
于 2023-03-10 14:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_shuaifeng/article/details/129442126
版权
Linux内核/驱动 专栏收录该内容
34 篇文章 0 订阅 ¥299.90 ¥99.00
订阅专栏

如何检查一个进程是否有权限使用驱动程序提供的服务能力?

/*以下的参数cap用来指定对当前进程进行检查的权能数值*/
static bool ns_capable_common(struct user_namespace *ns,
                  int cap,
                  unsigned int opts)
{
    int capable;
    /*内核再include/linux/capability.h中定义了多个权能数值,其中的
    cap_valid函数用来检查cap所表示的权能值是否在内核事先定义的权限范围之内*/
    if (unlikely(!cap_valid(cap))) {
        pr_crit("capable() called with invalid cap=%u\n", cap);
        BUG();
    }
    /*真正的权能检查,其中的宏current_cred用来获得当前进程的一个权能证书,展开就是
    current->cred*/
    capable = security_capable(current_cred(), ns, cap, opts);
    if (capable == 0) {
        /*如果进程具有指定的权能,那么函数将在当前进程的flag上设置PF_SUPERPRIV标志
        着一个超级用户的身份,同时返回1*/
        current->flags |= PF_SUPERPRIV;
        return true;
    }
    return false;
}

真正的权能检查在security_cap

了解本专栏 订阅专栏 解锁全文
张帅峰_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
LINUX特殊权限管理、系统进程查看及管理
jiangf1201的博客
10-24 381
LINUX特殊权限管理、系统进程查看及管理
Linux进程的文件访问权限
架构师专栏
08-31 7200
介绍linux进程的文件访问权限
Linux用户权限进程管理
学习日常分享
06-03 930
概述 1、 改变文件的权限:chmod命令用来变更文件或目录的权限。在Linux 系统家族里,文件或目录权限的控制分别以读取、 写入、执行3种一般权限来区分。 2、 进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行 资源分配和调度的一个独立单位,是应用程序运行的载体。 3、 当前的用户进程ps [选项] [参数] 选项:-a:显示所有用户的进程 -u:显示用户名和启动时间 -x:显示 没有控制终端的进程 -e:显示所有进程,包括没有控制终端的 -l:长格式显示 4、进程杀死
linux-权限应用、进程查看和基本管理
seven6174的博客
07-27 1055
权限对文件来说如下对于文件的rwx的权限主要是对文件的内容,与文件的名字无关权限对目录来说如下目录的x代表的是用户能否进入该目录成为工作目录的用途!目录的rw与'文件名'有关,而文件的rw则与'文件的内容,包括代码与资料等'有关。比较特别的是目录的x,该权限代表用户能否打开抽屉取得该抽屉内的文件名资料。...
linux内核态real cred,Linux 内核源码分析 — getuid, geteuid
weixin_39637589的博客
05-07 456
Linux 内核源码分析 — getuid,geteuidgetuid获取用户标识号via:https://man7.org/linux/man-pages/man2/geteuid.2.htmlreturns the real user ID of the calling process.SYSCALL_DEFINE0(getuid){/* Only we change this so SMP ...
Linux 的基本使用(下)· 日志文件 · 重定向 · 查看进程 · 查看端口 · Linux的用户权限文件权限 · 搭建 Java 部署环境 · 安装JDK,tomcat,MariaDB
sfg0861的博客
02-16 813
Linux 的日志文件。head 查看文件,只看10行。tail 显示指定文件末尾内容。关于重定向。关于管道。date 指定格式显示时间。ps 展示进程。grep 对输出结果筛选。netstat 查看网络状态 / 查看端口。Linux 权限。用户操作命令。文件权限说明。不同用户操作文件的权限。搭建 Java 部署环境。yum 应用商店。在 Linux上安装 JDK。安装并访问 tomcat。安装并连接 MariaDB 数据库
Linux 权限判定的顺序
blowlow的专栏
01-02 1044
有太多文章介绍 Linux权限管理了:用 umask 设定缺省权限,用 chmod 改变权限。下面这个题目有可能难住一批 Linux 用户,当权限设定冲突的时候,内核是怎么判定的呢? 请看题: $ ls -l data.txt ----rw---- 1 jerry admin 6 Jan 1 21:49 data.txt data.txt 文件的主人是 jerry,所属的组是 adm...
Linux 深入理解进程权限
09-15
本文将深入探讨Linux进程权限的几个关键概念,包括ruid(实际用户ID)、euid(有效用户ID)、suid(保存用户ID)和fuid(文件系统用户ID),以及它们如何在不同场景下影响进程的行为。 首先,ruid(实际用户ID)...
Linux用户与最小权限原则解析
09-15
进程权限Linux中扮演关键角色。当用户执行命令时,如`cat a.txt`,会创建一个新进程(子进程),继承父进程(shell)的权限。在这个例子中,进程需要读取`/bin/cat`并访问`a.txt`。进程有六个身份标识:真实身份...
linux进程间通信管道
01-14
通过学习和实践`pipe_write.c`和`pipe_read.c`,你可以更好地理解命名管道的工作原理及其在Linux进程间通信中的应用。这个知识对于开发多进程应用程序,特别是在系统级编程和网络服务领域,是非常基础且重要的。
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将...
一行代码教你如何隐藏Linux进程
09-14
这里我们将探讨一种简单的方法,通过一行代码实现Linux进程的小范围隐藏,这种方法适用于学习和趣味实验,但并不推荐用于实际生产环境,因为它很容易被反制且不具备真正的安全保护作用。 首先,我们要理解Linux是...
GNU C中的复合语句
choumin的专栏
02-26 225
在 GNU C 中,复合语句可以像一个表达式一样使用,例如下面的代码: int a = ({ int z; int y = foo (); if (y > 0) z = y; else z = - y; z; }); 再比如,内核中定义的各种get_xxx()宏: #define get_current_user() \ ({ \ struct user_struct *__u; \ const str
Linux ns 1. User Namespace 详解
pwl999的博客
03-24 2749
文章目录1. 简介2. user namespace的创建2.1 原理介绍2.2 操作实例2.3 代码分析3. `uid/gid`隔离3.1 原理介绍3.2 操作实例3.3 代码分析3.2.1 map_write()3.2.2 getuid()3.2.3 stat64()3.2.4 acl_permission_check()4. `capability`隔离4.1 原理介绍4.2 操作实例4.3 代码分析4.3.1 ns_capable()4.3.2 cap_bprm_set_creds()参考文档: 1
【学习笔记】Linux进程权限
qq_50031569的博客
08-02 272
任务分为两种类型,一个叫做服务,一个叫做作业,服务的生命周期长期存在,只有用户主动关闭才会关闭,作业的生命周期是固定的,当程序执行完毕,作业就会自动结束,服务在业务角度上又分为为代理与服务,代理通常是客户端,服务通常是服务器端,服务与作业又分为前台进程及后台进程两大模式,前台进程时,在终端中输入命令不会干扰执行,而在后台进程输入命令会发生干扰,一个前台进程可以拥有多个后台进程,),依赖于同一线程主id的线程也会获得对应的线程号,简写为tid,同一个线程共享同组代码段数据段。adduser+用户名。...
[Linux篇] Linux常见命令和权限
qq_54883034的博客
02-17 2053
给一个命令,这个命令中都有哪些选项,每个选项都有什么意思,因为很多我们是记不来的。通过XShell登录到Linux之后,只有一行命令,我们要通过命令行来操作Linux,其实Linux和Windows都是一个操作系统,只不过Windows是通过图形化界面来操作的,通过对话框,窗口,键盘,鼠标来操作。表示的就是此电脑,一个系统上所有的文件和目录都是在这个此电脑中的,就会把所有的系统文件和用户文件都给删除了,不光把你一些重要文件给删了,同时也把系统的文件给删了,此时就相当于一切都灰飞烟灭了,这个系统就挂了。
Linux进程、用户、权限命令
千锋教育
06-07 1093
在Shell提示处打入命令后,创建一个子进程,运行命令,Shell等待命令退出,然后返回到对用户给出提示符。相对讲,线程耗费的cpu和内存要小于进程。而进程是程序的执行过程,它是动态概念,有一定的生命期,是动态产生和消亡的。在Shell提示处打入命令,若后随一个&,Shell创建的子进程运行此命令,但不等待命令退出,而直接返回到对。进程: 就是正在执行的程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。1 子进程是由一个进程所产生的进程,产生这个子进程进程称为父进程
linux权限检查机制
whuzm08的专栏
11-28 2006
1.文件权限  static inline int do_inode_permission(struct vfsmount *mnt, struct inode *inode, int mask)   {       if (unlikely(!(inode->i_opflags & IOP_FASTPERM))) {           if (likely(mnt &...
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
最新发布
weixin_60347558的博客
07-02 531
重塑操作系统交互新体验,开启您的智能化系统管理之旅
linux下c语言编程4-使用共享内存实现进程间通信.pdf
11-01
`key`是一个进程间唯一标识符,`size`指定内存块的大小,`shmflg`标志位包含了访问权限、创建方式等信息。如果键值不存在且`IPC_CREAT`标志被设置,函数会创建一个新的共享内存区域。 2. `void *shmat(int shmid, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张帅峰_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值