Linux 進(jìn)程權(quán)限分析
在linux下,關(guān)于文件權(quán)限,大部分人接觸比較多,也比較熟悉了解.但是對進(jìn)程權(quán)限一般知之甚少�。本文總結(jié)一下linux系統(tǒng)下進(jìn)程權(quán)限問題和現(xiàn)象��。
需要強(qiáng)調(diào)的是�,本文是linux系統(tǒng)下討論,因?yàn)閘inux和unix有很多不同的地方���,并且各個不同的unix系統(tǒng)也有很多不同���。
先開門見山的列出本文討論對象:ruid(實(shí)際用戶id: real userid)�、euid(有效用戶用戶:effective userid), suid(保存用戶id:saved userid)��、fuid(文件系統(tǒng)用戶id)�。
除了上面4個,還涉及到一個位 設(shè)置用戶id位(set user id bit),���,即我們通常所說的處rwx之外那個s標(biāo)志位��。
另外���,本文主要討論userid,groupid規(guī)則基本一樣�,例如rgid, egid, sgid, fgid等,本文就不做組id方面的重復(fù)討論了���。
首先���,查看這幾個uid的方法有兩種方式:一是ps 命令 (ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname)列出這幾個uid;二是查看status文件���,(cat /proc/2495/status | grep Uid)�����。
本文創(chuàng)建5個test用戶 test1~test5用來做本文中sample討論使用�����,代表常見普通權(quán)限用戶����。
一:文件所有者用戶和程序執(zhí)行者用戶是同一用戶的情況
int main(int argc, char *argv[])
{
while(1)sleep(1);
}
$>g++ main.cpp -o a.out
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
文件所有者是test1�����,我們用test1用戶執(zhí)行a.out程序
$>su test1
$>./a.out
$>ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname | grep a.out
502 502 502 502 3192 a.out
(看到結(jié)果是4個uid全是test1��;)
現(xiàn)在我們用test2用戶執(zhí)行test1的程序看看結(jié)果
$su test2
503 503 503 503 3234 a.out
再用root用戶執(zhí)行
0 0 0 0 3257 a.out
看到這個結(jié)果�����,我們基本可以總結(jié):
在常見情況下�����。這四個id只受執(zhí)行用戶影響��,不受文件owner用戶影響�����。并且四個uid全部等于執(zhí)行用戶的id;
二��、出讓權(quán)限給其它用戶����。非root用戶是無法出讓權(quán)限給其它用戶,只有root用戶才能出讓����。
int main(int argc, char *argv[])
{
if( setuid(503) 0) perror ("setuid error");
while(1)sleep(1);
}
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
使用root用戶執(zhí)行
$>./a.out
查看狀態(tài),所有uid都變成test2用戶�。
503 503 503 503 3592 a.out
把代碼中setuid改成seteuid函數(shù),會把euid和fuid改成test2用戶
0 503 0 503 3614 a.out
把代碼中setuid改成setfsuid函數(shù)��,會把fuid改成test2用戶
0 0 0 503 3636 a.out
當(dāng)把代碼改成下面樣子
if( seteuid(503) 0) perror ("seteuid error");
if( setfsuid(504) 0) perror ("setfsuid error");
while(1)sleep(1);
或者
if( setfsuid(504) 0) perror ("setfsuid error");
if( setfeuid(503) 0) perror ("seteuid error");
while(1)sleep(1);
用root用戶執(zhí)行�����,得到都是一樣的結(jié)果
0 503 0 503 3614 a.out
到了這里我來總結(jié)一下:1��、setuid和seteuid是有區(qū)別的��,setuid是永久的放棄root用戶權(quán)限����,轉(zhuǎn)讓給非root用戶后�,
無法再restore到root用戶���,seteuid是臨時(shí)放棄root用戶權(quán)限��,可以通過seteuid(0),restore到root權(quán)限����。
這點(diǎn)應(yīng)該是總所周知的特點(diǎn)�����,本文就不舉例子演示�。
2��、seteuid 會同時(shí)改變euid和fuid都為設(shè)置的euid值�。
3、root用戶可以通過調(diào)用setxxuid 來改變權(quán)限用戶���。非root用戶是無法改變和轉(zhuǎn)讓權(quán)限用戶�。
繼續(xù)看一下s權(quán)限位對進(jìn)程權(quán)限的影響
三�����、s 標(biāo)志位影響的是 euid,suid��,和 fuid
int main(int argc, char *argv[])
{
while(1)sleep(1);
}
$>g++ main.cpp
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
$>chmod u+s a.out
$>ll
-rwsr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
使用root用戶執(zhí)行����,查看用戶ID為
0 502 502 502 4133 a.out
s權(quán)限位使用最經(jīng)典的案例是passwd命令
下面我們看看他們對文件權(quán)限的影響,構(gòu)建一個ruid���,euid����,和fuid都不同���,看看創(chuàng)建出來的文件所有者是哪個uid
四����、影響用戶文件權(quán)限的是 fuid����,不是 euid,該 uid 是 linux 特有的屬性,unix 系統(tǒng)是靠 euid 來判定用戶權(quán)限����。
int main(int argc, char *argv[])
{
if( setfsuid(503) 0) perror ("setfsuid error");
FILE * fp = fopen("test.log", "a+");
if(fp == NULL)
{
perror ("fopen error");
}
else
{
fclose(fp);
}
while(1)sleep(1);
}
使用s權(quán)限位,文件所有者為root����,執(zhí)行者為test1,改變fuid為test2�,這樣就構(gòu)造出3個uid各部相同,方便觀察效果
$>ll
-rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
運(yùn)行查看狀態(tài)��,ruid為test1�����,euid為root���,fuid為test2
502 0 0 503 4240 a.out
$>ll
-rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
-rw-rw-r--. 1 test2 test 0 Sep 16 18:54 test.log
五、權(quán)限的繼承�����,當(dāng)使用 fork 子進(jìn)程的時(shí)候���,子進(jìn)程全部繼承父進(jìn)程四個 uid����,和父進(jìn)程 uid 相同
當(dāng)使用exec系列函數(shù)時(shí)候,會把suid置為euid����。
感謝閱讀,希望能幫助到大家���,謝謝大家對本站的支持���!
您可能感興趣的文章:- linux下mysql開啟遠(yuǎn)程訪問權(quán)限 防火墻開放3306端口
- linux文件上傳,給文件或目錄添加apache權(quán)限的方法
- linux中如何添加用戶并賦予root權(quán)限詳解
- 詳解Linux添加/刪除用戶和用戶組
- linux查看所有用戶和查看用戶組的方法(修改用戶組)
- linux用戶組以及權(quán)限總結(jié)
