Linux 進程權限分析
在linux下,關于文件權限,大部分人接觸比較多,也比較熟悉了解.但是對進程權限一般知之甚少。本文總結一下linux系統下進程權限問題和現象。
需要強調的是,本文是linux系統下討論,因為linux和unix有很多不同的地方,并且各個不同的unix系統也有很多不同。
先開門見山的列出本文討論對象:ruid(實際用戶id: real userid)、euid(有效用戶用戶:effective userid), suid(保存用戶id:saved userid)、fuid(文件系統用戶id)。
除了上面4個,還涉及到一個位 設置用戶id位(set user id bit),,即我們通常所說的處rwx之外那個s標志位。
另外,本文主要討論userid,groupid規則基本一樣,例如rgid, egid, sgid, fgid等,本文就不做組id方面的重復討論了。
首先,查看這幾個uid的方法有兩種方式:一是ps 命令 (ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname)列出這幾個uid;二是查看status文件,(cat /proc/2495/status | grep Uid)。
本文創建5個test用戶 test1~test5用來做本文中sample討論使用,代表常見普通權限用戶。
一:文件所有者用戶和程序執行者用戶是同一用戶的情況
int main(int argc, char *argv[])
{
while(1)sleep(1);
}
$>g++ main.cpp -o a.out
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
文件所有者是test1,我們用test1用戶執行a.out程序
$>su test1
$>./a.out
$>ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname | grep a.out
502 502 502 502 3192 a.out
(看到結果是4個uid全是test1;)
現在我們用test2用戶執行test1的程序看看結果
$su test2
503 503 503 503 3234 a.out
再用root用戶執行
0 0 0 0 3257 a.out
看到這個結果,我們基本可以總結:
在常見情況下。這四個id只受執行用戶影響,不受文件owner用戶影響。并且四個uid全部等于執行用戶的id;
二、出讓權限給其它用戶。非root用戶是無法出讓權限給其它用戶,只有root用戶才能出讓。
int main(int argc, char *argv[])
{
if( setuid(503) 0) perror ("setuid error");
while(1)sleep(1);
}
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
使用root用戶執行
$>./a.out
查看狀態,所有uid都變成test2用戶。
503 503 503 503 3592 a.out
把代碼中setuid改成seteuid函數,會把euid和fuid改成test2用戶
0 503 0 503 3614 a.out
把代碼中setuid改成setfsuid函數,會把fuid改成test2用戶
0 0 0 503 3636 a.out
當把代碼改成下面樣子
if( seteuid(503) 0) perror ("seteuid error");
if( setfsuid(504) 0) perror ("setfsuid error");
while(1)sleep(1);
或者
if( setfsuid(504) 0) perror ("setfsuid error");
if( setfeuid(503) 0) perror ("seteuid error");
while(1)sleep(1);
用root用戶執行,得到都是一樣的結果
0 503 0 503 3614 a.out
到了這里我來總結一下:1、setuid和seteuid是有區別的,setuid是永久的放棄root用戶權限,轉讓給非root用戶后,
無法再restore到root用戶,seteuid是臨時放棄root用戶權限,可以通過seteuid(0),restore到root權限。
這點應該是總所周知的特點,本文就不舉例子演示。
2、seteuid 會同時改變euid和fuid都為設置的euid值。
3、root用戶可以通過調用setxxuid 來改變權限用戶。非root用戶是無法改變和轉讓權限用戶。
繼續看一下s權限位對進程權限的影響
三、s 標志位影響的是 euid,suid,和 fuid
int main(int argc, char *argv[])
{
while(1)sleep(1);
}
$>g++ main.cpp
$>ll
-rwxr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
$>chmod u+s a.out
$>ll
-rwsr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
使用root用戶執行,查看用戶ID為
0 502 502 502 4133 a.out
s權限位使用最經典的案例是passwd命令
下面我們看看他們對文件權限的影響,構建一個ruid,euid,和fuid都不同,看看創建出來的文件所有者是哪個uid
四、影響用戶文件權限的是 fuid,不是 euid,該 uid 是 linux 特有的屬性,unix 系統是靠 euid 來判定用戶權限。
int main(int argc, char *argv[])
{
if( setfsuid(503) 0) perror ("setfsuid error");
FILE * fp = fopen("test.log", "a+");
if(fp == NULL)
{
perror ("fopen error");
}
else
{
fclose(fp);
}
while(1)sleep(1);
}
使用s權限位,文件所有者為root,執行者為test1,改變fuid為test2,這樣就構造出3個uid各部相同,方便觀察效果
$>ll
-rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
運行查看狀態,ruid為test1,euid為root,fuid為test2
502 0 0 503 4240 a.out
$>ll
-rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
-rw-rw-r--. 1 test2 test 0 Sep 16 18:54 test.log
五、權限的繼承,當使用 fork 子進程的時候,子進程全部繼承父進程四個 uid,和父進程 uid 相同
當使用exec系列函數時候,會把suid置為euid。
感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!
您可能感興趣的文章:- linux下mysql開啟遠程訪問權限 防火墻開放3306端口
- linux文件上傳,給文件或目錄添加apache權限的方法
- linux中如何添加用戶并賦予root權限詳解
- 詳解Linux添加/刪除用戶和用戶組
- linux查看所有用戶和查看用戶組的方法(修改用戶組)
- linux用戶組以及權限總結
