分析說明Linux的進程權(quán)限，你了解嗎？

時間：2020-07-19 09:20:49

關(guān)鍵字： Linux 進程權(quán)限

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]本文是linux系統(tǒng)下討論，因為linux和unix有很多不同的地方，并且各個不同的unix系統(tǒng)也有很多不同。Linux 進程權(quán)限分析如下: 在linux下，關(guān)于文件權(quán)限，大部分人接觸比較多，也比較熟悉了解。但是對進程權(quán)限一般知之甚少。本文總結(jié)一下linux系統(tǒng)下進程權(quán)限問題和現(xiàn)象。

本文是linux系統(tǒng)下討論，因為linux和unix有很多不同的地方，并且各個不同的unix系統(tǒng)也有很多不同。Linux 進程權(quán)限分析如下:

在linux下，關(guān)于文件權(quán)限，大部分人接觸比較多，也比較熟悉了解。但是對進程權(quán)限一般知之甚少。本文總結(jié)一下linux系統(tǒng)下進程權(quán)限問題和現(xiàn)象。

先開門見山的列出本文討論對象：ruid(實際用戶id： real userid)、euid(有效用戶用戶：effective userid)， suid(保存用戶id:saved userid)、fuid(文件系統(tǒng)用戶id)。

除了上面4個，還涉及到一個位設(shè)置用戶id位(set user id bit)，，即我們通常所說的處rwx之外那個s標志位?！　×硗?，本文主要討論userid，groupid規(guī)則基本一樣，例如rgid， egid， sgid， fgid等，本文就不做組id方面的重復(fù)討論了。

首先，查看這幾個uid的方法有兩種方式：一是ps 命令 (ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname)列出這幾個uid;二是查看status文件，(cat /proc/2495/status | grep Uid)。

本文創(chuàng)建5個test用戶 test1~test5用來做本文中sample討論使用，代表常見普通權(quán)限用戶。

一：文件所有者用戶和程序執(zhí)行者用戶是同一用戶的情況　　int main(int argc， char *argv[]){ while(1)sleep(1);} $》g++ main.cpp -o a.out $》ll -rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out 文件所有者是test1，我們用test1用戶執(zhí)行a.out程序 $》su test1 $》。/a.out & $》ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname | grep a.out 502 502 502 502 3192 a.out (看到結(jié)果是4個uid全是test1;) 現(xiàn)在我們用test2用戶執(zhí)行test1的程序看看結(jié)果 $su test2 503 503 503 503 3234 a.out 再用root用戶執(zhí)行 0 0 0 0 3257 a.out

看到這個結(jié)果，我們基本可以總結(jié)：

在常見情況下。這四個id只受執(zhí)行用戶影響，不受文件owner用戶影響。并且四個uid全部等于執(zhí)行用戶的id;

二、出讓權(quán)限給其它用戶。非root用戶是無法出讓權(quán)限給其它用戶，只有root用戶才能出讓。

int main(int argc， char *argv[]){ if( setuid(503) 《 0) perror (“setuid error”); while(1)sleep(1);} $》ll -rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out 使用root用戶執(zhí)行 $》。/a.out 查看狀態(tài)，所有uid都變成test2用戶。 503 503 503 503 3592 a.out 把代碼中setuid改成seteuid函數(shù)，會把euid和fuid改成test2用戶 0 503 0 503 3614 a.out 把代碼中setuid改成setfsuid函數(shù)，會把fuid改成test2用戶 0 0 0 503 3636 a.out 當把代碼改成下面樣子if( seteuid(503) 《 0) perror (“seteuid error”);if( setfsuid(504) 《 0) perror (“setfsuid error”);while(1)sleep(1); 或者if( setfsuid(504) 《 0) perror (“setfsuid error”);if( setfeuid(503) 《 0) perror (“seteuid error”);while(1)sleep(1); 用root用戶執(zhí)行，得到都是一樣的結(jié)果 0 503 0 503 3614 a.out 到了這里我來總結(jié)一下：1、setuid和seteuid是有區(qū)別的。，setuid是永久的放棄root用戶權(quán)限，轉(zhuǎn)讓給非root用戶后，無法再restore到root用戶，seteuid是臨時放棄root用戶權(quán)限，可以通過seteuid(0)，restore到root權(quán)限。這點應(yīng)該是總所周知的特點，本文就不舉例子演示。2、seteuid 會同時改變euid和fuid都為設(shè)置的euid值。

繼續(xù)看一下s權(quán)限位對進程權(quán)限的影響

三、s 標志位影響的是 euid，suid，和 fuid

int main(int argc， char *argv[]){ while(1)sleep(1);} $》g++ main.cpp $》ll -rwxr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out $》chmod u+s a.out $》ll -rwsr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out 使用root用戶執(zhí)行，查看用戶ID為 0 502 502 502 4133 a.out

s權(quán)限位使用最經(jīng)典的案例是passwd命令

下面我們看看他們對文件權(quán)限的影響，構(gòu)建一個ruid，euid，和fuid都不同，看看創(chuàng)建出來的文件所有者是哪個uid

四、影響用戶文件權(quán)限的是 fuid，不是 euid，該 uid 是 linux 特有的屬性，unix 系統(tǒng)是靠 euid 來判定用戶權(quán)限。

int main(int argc， char *argv[]){ if( setfsuid(503) 《 0) perror (“setfsuid error”); FILE * fp = fopen(“test.log”， “a+”); if(fp == NULL) { perror (“fopen error”); } else { fclose(fp); } while(1)sleep(1);} 使用s權(quán)限位，文件所有者為root，執(zhí)行者為test1，改變fuid為test2，這樣就構(gòu)造出3個uid各部相同，方便觀察效果 $》ll -rws---r-x. 1 root root 7397 Sep 16 18:53 a.out 運行查看狀態(tài)，ruid為test1，euid為root，fuid為test2 502 0 0 503 4240 a.out $》ll -rws---r-x. 1 root root 7397 Sep 16 18:53 a.out -rw-rw-r--。 1 test2 test 0 Sep 16 18:54 test.log

五、權(quán)限的繼承，當使用 fork 子進程的時候，子進程全部繼承父進程四個 uid，和父進程 uid 相同　　當使用exec系列函數(shù)時候，會把suid置為euid。