Linux 進(jìn)程權(quán)限分析
在linux下,關(guān)于文件權(quán)限,大部分人接觸比較多,也比較熟悉了解.但是對(duì)進(jìn)程權(quán)限一般知之甚少。本文總結(jié)一下linux系統(tǒng)下進(jìn)程權(quán)限問(wèn)題和現(xiàn)象。
需要強(qiáng)調(diào)的是,本文是linux系統(tǒng)下討論,因?yàn)閘inux和unix有很多不同的地方,并且各個(gè)不同的unix系統(tǒng)也有很多不同。
先開(kāi)門(mén)見(jiàn)山的列出本文討論對(duì)象:ruid(實(shí)際用戶(hù)id: real userid)、euid(有效用戶(hù)用戶(hù):effective userid), suid(保存用戶(hù)id:saved userid)、fuid(文件系統(tǒng)用戶(hù)id)。
除了上面4個(gè),還涉及到一個(gè)位 設(shè)置用戶(hù)id位(set user id bit),,即我們通常所說(shuō)的處rwx之外那個(gè)s標(biāo)志位。
另外,本文主要討論userid,groupid規(guī)則基本一樣,例如rgid, egid, sgid, fgid等,本文就不做組id方面的重復(fù)討論了。
首先,查看這幾個(gè)uid的方法有兩種方式:一是ps 命令 (ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname)列出這幾個(gè)uid;二是查看status文件,(cat /proc/2495/status | grep Uid)。
本文創(chuàng)建5個(gè)test用戶(hù) test1~test5用來(lái)做本文中sample討論使用,代表常見(jiàn)普通權(quán)限用戶(hù)。
一:文件所有者用戶(hù)和程序執(zhí)行者用戶(hù)是同一用戶(hù)的情況
int main(int argc, char *argv[])
{
while(1)sleep(1);
}
$>g++ main.cpp -o a.out
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
文件所有者是test1,我們用test1用戶(hù)執(zhí)行a.out程序
$>su test1
$>./a.out
$>ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname | grep a.out
502 502 502 502 3192 a.out
(看到結(jié)果是4個(gè)uid全是test1;)
現(xiàn)在我們用test2用戶(hù)執(zhí)行test1的程序看看結(jié)果
$su test2
503 503 503 503 3234 a.out
再用root用戶(hù)執(zhí)行
0 0 0 0 3257 a.out
看到這個(gè)結(jié)果,我們基本可以總結(jié):
在常見(jiàn)情況下。這四個(gè)id只受執(zhí)行用戶(hù)影響,不受文件owner用戶(hù)影響。并且四個(gè)uid全部等于執(zhí)行用戶(hù)的id;
二、出讓權(quán)限給其它用戶(hù)。非root用戶(hù)是無(wú)法出讓權(quán)限給其它用戶(hù),只有root用戶(hù)才能出讓。
int main(int argc, char *argv[])
{
if( setuid(503) 0) perror ("setuid error");
while(1)sleep(1);
}
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
使用root用戶(hù)執(zhí)行
$>./a.out
查看狀態(tài),所有uid都變成test2用戶(hù)。
503 503 503 503 3592 a.out
把代碼中setuid改成seteuid函數(shù),會(huì)把euid和fuid改成test2用戶(hù)
0 503 0 503 3614 a.out
把代碼中setuid改成setfsuid函數(shù),會(huì)把fuid改成test2用戶(hù)
0 0 0 503 3636 a.out
當(dāng)把代碼改成下面樣子
if( seteuid(503) 0) perror ("seteuid error");
if( setfsuid(504) 0) perror ("setfsuid error");
while(1)sleep(1);
或者
if( setfsuid(504) 0) perror ("setfsuid error");
if( setfeuid(503) 0) perror ("seteuid error");
while(1)sleep(1);
用root用戶(hù)執(zhí)行,得到都是一樣的結(jié)果
0 503 0 503 3614 a.out
到了這里我來(lái)總結(jié)一下:1、setuid和seteuid是有區(qū)別的,setuid是永久的放棄root用戶(hù)權(quán)限,轉(zhuǎn)讓給非root用戶(hù)后,
無(wú)法再restore到root用戶(hù),seteuid是臨時(shí)放棄root用戶(hù)權(quán)限,可以通過(guò)seteuid(0),restore到root權(quán)限。
這點(diǎn)應(yīng)該是總所周知的特點(diǎn),本文就不舉例子演示。
2、seteuid 會(huì)同時(shí)改變euid和fuid都為設(shè)置的euid值。
3、root用戶(hù)可以通過(guò)調(diào)用setxxuid 來(lái)改變權(quán)限用戶(hù)。非root用戶(hù)是無(wú)法改變和轉(zhuǎn)讓權(quán)限用戶(hù)。
繼續(xù)看一下s權(quán)限位對(duì)進(jìn)程權(quán)限的影響
三、s 標(biāo)志位影響的是 euid,suid,和 fuid
int main(int argc, char *argv[])
{
while(1)sleep(1);
}
$>g++ main.cpp
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
$>chmod u+s a.out
$>ll
-rwsr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
使用root用戶(hù)執(zhí)行,查看用戶(hù)ID為
0 502 502 502 4133 a.out
s權(quán)限位使用最經(jīng)典的案例是passwd命令
下面我們看看他們對(duì)文件權(quán)限的影響,構(gòu)建一個(gè)ruid,euid,和fuid都不同,看看創(chuàng)建出來(lái)的文件所有者是哪個(gè)uid
四、影響用戶(hù)文件權(quán)限的是 fuid,不是 euid,該 uid 是 linux 特有的屬性,unix 系統(tǒng)是靠 euid 來(lái)判定用戶(hù)權(quán)限。
int main(int argc, char *argv[])
{
if( setfsuid(503) 0) perror ("setfsuid error");
FILE * fp = fopen("test.log", "a+");
if(fp == NULL)
{
perror ("fopen error");
}
else
{
fclose(fp);
}
while(1)sleep(1);
}
使用s權(quán)限位,文件所有者為root,執(zhí)行者為test1,改變fuid為test2,這樣就構(gòu)造出3個(gè)uid各部相同,方便觀察效果
$>ll
-rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
運(yùn)行查看狀態(tài),ruid為test1,euid為root,fuid為test2
502 0 0 503 4240 a.out
$>ll
-rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
-rw-rw-r--. 1 test2 test 0 Sep 16 18:54 test.log
五、權(quán)限的繼承,當(dāng)使用 fork 子進(jìn)程的時(shí)候,子進(jìn)程全部繼承父進(jìn)程四個(gè) uid,和父進(jìn)程 uid 相同
當(dāng)使用exec系列函數(shù)時(shí)候,會(huì)把suid置為euid。
感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!
您可能感興趣的文章:- linux下mysql開(kāi)啟遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限 防火墻開(kāi)放3306端口
- linux文件上傳,給文件或目錄添加apache權(quán)限的方法
- linux中如何添加用戶(hù)并賦予root權(quán)限詳解
- 詳解Linux添加/刪除用戶(hù)和用戶(hù)組
- linux查看所有用戶(hù)和查看用戶(hù)組的方法(修改用戶(hù)組)
- linux用戶(hù)組以及權(quán)限總結(jié)
