Linux中進(jìn)程權(quán)限的示例分析

這篇文章主要介紹Linux中進(jìn)程權(quán)限的示例分析，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

Linux 進(jìn)程權(quán)限分析

在linux下，關(guān)于文件權(quán)限，大部分人接觸比較多，也比較熟悉了解.但是對(duì)進(jìn)程權(quán)限一般知之甚少。本文總結(jié)一下linux系統(tǒng)下進(jìn)程權(quán)限問(wèn)題和現(xiàn)象。

需要強(qiáng)調(diào)的是，本文是linux系統(tǒng)下討論，因?yàn)閘inux和unix有很多不同的地方，并且各個(gè)不同的unix系統(tǒng)也有很多不同。

先開(kāi)門(mén)見(jiàn)山的列出本文討論對(duì)象：ruid(實(shí)際用戶id： real userid)、euid(有效用戶用戶:effective userid), suid(保存用戶id:saved userid)、fuid(文件系統(tǒng)用戶id)。

除了上面4個(gè)，還涉及到一個(gè)位 設(shè)置用戶id位(set user id bit),，即我們通常所說(shuō)的處rwx之外那個(gè)s標(biāo)志位。

另外，本文主要討論userid，groupid規(guī)則基本一樣，例如rgid, egid, sgid, fgid等，本文就不做組id方面的重復(fù)討論了。

首先，查看這幾個(gè)uid的方法有兩種方式：一是ps 命令 (ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname)列出這幾個(gè)uid；二是查看status文件，（cat /proc/2495/status | grep Uid）。

本文創(chuàng)建5個(gè)test用戶 test1~test5用來(lái)做本文中sample討論使用，代表常見(jiàn)普通權(quán)限用戶。

一：文件所有者用戶和程序執(zhí)行者用戶是同一用戶的情況

int main(int argc, char *argv[])
{
  while(1)sleep(1);
}
  $>g++ main.cpp -o a.out
  
  $>ll
  -rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out
  文件所有者是test1，我們用test1用戶執(zhí)行a.out程序
  $>su test1
  $>./a.out &
  $>ps -ax -o ruid -o euid -o suid -o fuid -o pid -o fname | grep a.out
  502  502  502  502 3192 a.out
   (看到結(jié)果是4個(gè)uid全是test1；)
  現(xiàn)在我們用test2用戶執(zhí)行test1的程序看看結(jié)果
  $su test2
  503  503  503  503 3234 a.out
  再用root用戶執(zhí)行
  0   0   0   0 3257 a.out

看到這個(gè)結(jié)果，我們基本可以總結(jié)：
在常見(jiàn)情況下。這四個(gè)id只受執(zhí)行用戶影響，不受文件owner用戶影響。并且四個(gè)uid全部等于執(zhí)行用戶的id；

二、出讓權(quán)限給其它用戶。非root用戶是無(wú)法出讓權(quán)限給其它用戶，只有root用戶才能出讓。

int main(int argc, char *argv[])
{
  if( setuid(503) < 0) perror ("setuid error");
  while(1)sleep(1);
}
  $>ll
  -rwxr-xr-x. 1 test1 test 6780 Sep 16 15:32 a.out 
  使用root用戶執(zhí)行
  $>./a.out
  查看狀態(tài)，所有uid都變成test2用戶。
  503  503  503  503 3592 a.out

  把代碼中setuid改成seteuid函數(shù)，會(huì)把euid和fuid改成test2用戶
  0  503   0  503 3614 a.out
  
  把代碼中setuid改成setfsuid函數(shù)，會(huì)把fuid改成test2用戶
  0   0   0  503 3636 a.out

  當(dāng)把代碼改成下面樣子
if( seteuid(503) < 0) perror ("seteuid error");
if( setfsuid(504) < 0) perror ("setfsuid error");
while(1)sleep(1);
  或者
if( setfsuid(504) < 0) perror ("setfsuid error");
if( setfeuid(503) < 0) perror ("seteuid error");
while(1)sleep(1);
  用root用戶執(zhí)行，得到都是一樣的結(jié)果
  0  503   0  503 3614 a.out 
  
到了這里我來(lái)總結(jié)一下：1、setuid和seteuid是有區(qū)別的，setuid是永久的放棄root用戶權(quán)限，轉(zhuǎn)讓給非root用戶后，
無(wú)法再restore到root用戶，seteuid是臨時(shí)放棄root用戶權(quán)限，可以通過(guò)seteuid(0),restore到root權(quán)限。
這點(diǎn)應(yīng)該是總所周知的特點(diǎn)，本文就不舉例子演示。
2、seteuid 會(huì)同時(shí)改變euid和fuid都為設(shè)置的euid值。
3、root用戶可以通過(guò)調(diào)用setxxuid 來(lái)改變權(quán)限用戶。非root用戶是無(wú)法改變和轉(zhuǎn)讓權(quán)限用戶。

繼續(xù)看一下s權(quán)限位對(duì)進(jìn)程權(quán)限的影響

三、s 標(biāo)志位影響的是 euid，suid，和 fuid

int main(int argc, char *argv[])
{
  while(1)sleep(1);
}
  $>g++ main.cpp
  $>ll
   -rwxr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out
  $>chmod u+s a.out
  $>ll
   -rwsr-xr-x. 1 test1 test 6780 Sep 16 18:18 a.out

  使用root用戶執(zhí)行，查看用戶ID為
  0  502  502  502 4133 a.out

s權(quán)限位使用最經(jīng)典的案例是passwd命令

下面我們看看他們對(duì)文件權(quán)限的影響，構(gòu)建一個(gè)ruid，euid，和fuid都不同，看看創(chuàng)建出來(lái)的文件所有者是哪個(gè)uid

四、影響用戶文件權(quán)限的是 fuid，不是 euid，該 uid 是 linux 特有的屬性，unix 系統(tǒng)是靠 euid 來(lái)判定用戶權(quán)限。

int main(int argc, char *argv[])
{
  if( setfsuid(503) < 0) perror ("setfsuid error");
  FILE * fp = fopen("test.log", "a+");
  if(fp == NULL)
  {
    perror ("fopen error");
  }
  else
  {
    fclose(fp);
  }
  while(1)sleep(1);
}
  使用s權(quán)限位，文件所有者為root，執(zhí)行者為test1，改變fuid為test2，這樣就構(gòu)造出3個(gè)uid各部相同，方便觀察效果
 $>ll
  -rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
 運(yùn)行查看狀態(tài)，ruid為test1，euid為root，fuid為test2
  502   0   0  503 4240 a.out
 $>ll
  -rws---r-x. 1 root root 7397 Sep 16 18:53 a.out
  -rw-rw-r--. 1 test2 test  0 Sep 16 18:54 test.log

五、權(quán)限的繼承，當(dāng)使用 fork 子進(jìn)程的時(shí)候，子進(jìn)程全部繼承父進(jìn)程四個(gè) uid，和父進(jìn)程 uid 相同

當(dāng)使用exec系列函數(shù)時(shí)候，會(huì)把suid置為euid。

以上是“Linux中進(jìn)程權(quán)限的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！