Linux系统编程40 进程控制 - 用户权限和组权限,解释器文件

最新推荐文章于 2025-03-24 15:32:23 发布
原创 最新推荐文章于 2025-03-24 15:32:23 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了Linux系统中用户权限和组权限的相关概念,如实际用户ID、有效用户ID和保存的设置用户ID。通过setuid()函数展示了如何在程序中更改这些ID,特别是如何在root权限下执行操作。文中还提供了示例代码,演示了如何使用setuid()函数以root身份执行命令,尝试访问受保护的文件如/etc/shadow,但因权限不足导致失败。此外,提到了解释器文件的概念及其执行方式。

用户权限和组权限是 分作 多种方式来存放的。

uid:
实际用户ID,有效用户ID,保存的设置用户ID

gid:
实际组ID,有效组ID,保存的设置组ID

前面第四章 文件和目录中 4.4节中 有说明,与一个进程相关联的ID 有如下几个:
在这里插入图片描述

实际用户ID:告诉我们实际是谁,一般是用户登陆时,取自口令文件的ID
有效用户ID:主要是进程用于校验文件的使用权限
保存的设置用户ID:执行程序时保存有效用户ID的副本。

设置实际用户ID 和 有效用户ID /组
在这里插入图片描述
SYNOPSIS
#include <sys/types.h>
#include <unistd.h>

   int setuid(uid_t uid);

DESCRIPTION
setuid() sets the effective user ID of the calling process. If the effective UID of the caller is root (more precisely: if the caller has the CAP_SETUID capability), the real UID and saved set-user-ID are also set.
设置 有效用户ID,如果是超级用户root,则也会设置 实际用户ID 和 保存的设置用户ID

更改三个 用户ID 的不同方法: exec / setuid(uid)

在这里插入图片描述
交换 实际用户ID 和 有效用户ID

在这里插入图片描述

设置 有效用户ID/组
在这里插入图片描述超级用户root 和 非特权用户 两种用户 设置不同ID 的各个函数
在这里插入图片描述

setuid()实验:以谁的身份来执行什么样的操作

mhr@ubuntu:~/Desktop/xitongbiancheng/test$ ./a.out 0 cat /etc/shadow

#include <unistd.h>
#include <sys/types.h>
#include <stdlib.h>
#include <stdio.h>
#include <sys/wait.h>


int main(int argc,char* argv[])
{
	pid_t pid;
	
	if(argc < 3)// 至少三个参数
	{
		fprintf(stderr,"Usage: ...\n");
		exit(1);
	}



	fflush(NULL);
	pid = fork();
	if(pid < 0)
	{
		perror("fork()");
		exit(1);
	}

	else if(pid == 0) //child
	{
		setuid(atoi(argv[1]));//设置用户ID 为 root,前提是 root权限下执行该可执行程序 
		fflush(NULL);
		execvp(argv[2],argv+2);//变参 用 execvp()
		perror("execvp");
		exit(1);
	}

	wait(NULL);

		
	
	exit(0);
}

root@ubuntu:/home/mhr/Desktop/xitongbiancheng/test# ./a.out 0 cat /etc/shadow

前提是 root权限下执行该可执行程序

解释器文件

本质就是脚本文件,其起始行的形式是:
#! pathname [optional-argument]

常见的 解释器文件如:
#! /bin/sh

在这里插入图片描述
解释器文件 对后缀名不做要求,如:

p.exec

#! /bin/bash

ls
cat /etc/shadow
ps




mhr@ubuntu:~/Desktop/xitongbiancheng/test$ 
mhr@ubuntu:~/Desktop/xitongbiancheng/test$ chmod u+x p.exec   // 给 可执行权限x
mhr@ubuntu:~/Desktop/xitongbiancheng/test$ 
mhr@ubuntu:~/Desktop/xitongbiancheng/test$ 
mhr@ubuntu:~/Desktop/xitongbiancheng/test$ ls -l p.exec 
-rwxrw-r-- 1 mhr mhr 37 Feb 21 22:51 p.exec
mhr@ubuntu:~/Desktop/xitongbiancheng/test$ 
mhr@ubuntu:~/Desktop/xitongbiancheng/test$ ./p.exec 
a.out  p.exec  test.c  TEST_FILE  wait.c
cat: /etc/shadow: Permission denied
   PID TTY          TIME CMD
  7179 pts/2    00:00:00 bash
  7671 pts/2    00:00:00 bash
  7700 pts/2    00:00:00 p.exec
  7703 pts/2    00:00:00 ps
mhr@ubuntu:~/Desktop/xitongbiancheng/test$

即执行的是 /bin/bash,用 /bin/bash 解释
ls
cat /etc/shadow
ps

Linux网络编程--- Linux权限理解
2301_79448270的博客
10-29 1371
它包括:1.
Linux 系统编程 -进程概念篇
qq_45313714的博客
06-14 1万+
Linux系统编程-进程篇冯诺依曼体系结构冯诺依曼的两个重要思想当代计算机的三级缓存操作系统操作系统的概念操作系统成操作系统作用Linux下的操作系统体系进程进程概念进程特性进程进程与程序区别进程控制Linux下的底层下的织明确Linux操作系统底层Linux底层管理进程的结构体(描述)从操作系统内核的结构看进程(织)查看进程命令 冯诺依曼体系结构 这里的存储器是内存,一般情况下内存不直接与外存打交道,而是通过缓存先将输入/输出 输出到寄存器中,再由寄存器与外存做交互。 当代典型的输入设备
2、设置Linux用户
eagle_sunzhang的博客
12-20 248
aaaaaaaaaaa
linux配置用户
sorrylk_maker的博客
06-13 328
切换用户:密码不会显示,一个个输入然后回车。//图中是zfxt-->Stable用户切换。PS:如果要更改现有用户的默认命令行,则必须编辑。adduser在创建用户时会主动调用。一,安装sudo与确保在管理员用户下。文件(修改前请先备份该文件!二,以管理员添加用户,如图。在创建用户主目录时默认在。
linux系统账户权限设置,Linux系统中管理用户账户账户及其权限设置
weixin_28884205的博客
05-02 551
用户账户分为:超级用户系统用户、普通用户。超级用户用户名:root ; UID:0;系统用户用户名:由用户自行设定; UID:1~499(Centos6及之前),1~999(Centos7);普通用户用户名:由用户自行设定; UID:500+(Centos6及之前),1000+(Centos7);用户配置文件用户解析库、用户认证库。用户解析库:/etc/passwd用户认证库:/etc...
Linux用户管理(超详细)
2301_78327423的博客
04-07 1万+
Linux操作系统是一个多用户、多任务的操作系统,它允许多个用户同时登录到系统,使用系统资源。在linux系统用户账户分为两种,普通用户账户超级管理员用户账户root普通用户只能进行普通工作,只能进行自身拥有或者有权限执行的文件。超级管理员用户它可以对普通用户整个系统进行管理,对系统具有绝对的控制权!我们在安装操作系统时,除了创建root用户外也会让我们创建一个普通用户。:用来识别用户的名称,可以是字母、数字成的字符串,区分大小写。:用于验证用户身份的特殊验证码:用来表示用户的数字标识符。
Linux学习笔记15 ——waitpid解释器文件
孤独的根号3的博客
03-11 305
1,解释器文件 前面提到的exec文件都是以一个可执行文件为输入参数,但是实际上其输入参数也可以是一个文本文件。文本文件如何执行?我们在该文件的第一行指定一个可执行程序(解释器)即可。而这个文本文件就被成为解释器文件解释器文件的第一行的格式如下: #! pathname [option-argument] 解释器文件总是以#!开头。 pathname指定解释器所在的目录,通常是绝...
Linux系统编程学习笔记
02-21
用户权限/解释器文件** - 用户权限决定了用户可以执行哪些操作。 **6. system/popen/进程会计时间** - `system` 执行一个命令,`popen` 打开一个进程管道。 ```c int system(const char *command);...
Linux系统编程——守护进程
蹦跶跶
08-04 835
Linux系统编程——守护进程1. 终端1.1 终端的启动流程1.2 ttyname函数1.3 网络终端:2. 进程2.1 概念特性2.2 进程操作函数3. 会话3.1 创建会话3.2 getsid函数3.3 setsid函数4. 守护进程 1. 终端 输入设备输出设备的综合称为终端        在UNIX系统中,用户通过终端登录系统后得到一个Shell进程,这个终端成为Shell进程控制终端(Controlling Term
linux系统进程间通信共享内存方式实现及简单命令解释器实现.zip
04-30
通过对这两个实验的理解实践,你将深入理解Linux进程间通信机制以及命令解释器的工作原理,这对于系统编程服务器管理具有重要意义。通过实际操作,你不仅能学习到理论知识,还能提升解决实际问题的能力。
Kafka eagle的介绍及安装(基于linux环境)
jack__love的博客
10-14 2053
Kafka eagle的介绍及安装(基于linux环境)
EAGLE在linux20.04环境配置
最新发布
m0_55793541的博客
03-24 325
最近要在linux服务器上配一下这个环境,因为不止一次,所以记录一下。没有wandb,安装版本有要求,见上面。
细说linux账户设置大全
weixin_57393045的博客
10-23 395
root@bogon ~]# useradd test -u 2000 -G root -M -s /bin/noloqin -e 2024-5-1 #创建一个用户名为test,uid为2000,附加为root,不登陆shell,不创建宿主目录,失效时间为2024年5月1日的用户-s 指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin/bin/false为禁止用户登陆系统)基本(私有):基本账号只有一个,一般为创建用户时指定的
Linux中kafka eagle安装教程
weixin_40471661的博客
12-03 441
【代码】Linux中kafka eagle安装教程。
Linux 用户管理及用户权限设置
rorntuck7的专栏
01-27 4万+
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统用户的账号一方面可以帮助系统管理员对使用系统用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户各自的口令。用户在登录时键入正确的用户口令后,就能够进入系统自己的主...
Linux添加用户用户权限管理
热门推荐
panqidong95的博客
07-11 26万+
Linux添加用户用户权限管理 1.新建用户) ①用户 新建用户需要通过指令useradd来实现。 useradd的一些基本用法如下: useradd username 新建一个用户 useradd -u uid username 指定用户的uid useradd -g gid username 指定用户的gid(一定要存在) useradd -G gid useradd 指定用户的附加(...
linux用户设置
m0_47120517的博客
11-27 4551
用户用户 用户在 /etc/passwd 用户在 /etc/group/中 注意:在创建用户时,系统会默认生成一个用户用户名一致) 查看用户时:cy:x:1000:1000:cy:/home/cy:/bin/bash cy:用户名 x:加密的密码 1000:用户编号 1000:编号 cy:用户全名称 /home/cy :所在位置 /bin/bash:可执行命令 useradd:添加用户 格式: useradd 用户名 passwd:修改密码 格式: passw
Linux下的r、w、x、-权限
u012394174的专栏
01-13 6567
Linux系统下一个文件或者文件夹的权限分为三个,User,Group,Other的,每个的又分为三个,可读,可写,可执行,所以共九个二进制数字,每三个一,rwx rwx rwx这表示对所有用户全是可读可写可执行,即赋予用户所有权限。修改权限的方式很简单,就是使用一个较高权限用户进入,然后使用chmod命令下放权限,即可,如果想把当前文件或者文件夹设置成为所有用户都能访问,就设置成chmod
Bash解析器常用快捷键
qq_41732048的博客
02-16 291
Bash解析器常用快捷键 5.1 Tab键 补齐命令 补齐路径 显示当前目录下的所有目录 5.2 清屏 clear作用为清除终端上的显示(类似于DOS的cls清屏功能),也可使用快捷键:Ctrl + L ( “L” 为字母 )。 5.3 中断进程 ctlr+c的作用是中断终端的操作。 deng@itcast:/$ sleep 3000 5.4 遍历输入的历史命令 从当前位置向上遍历:ctrl + p (↑) 从当前位置向下遍历: ctrl + n(↓) 5.5 光标相关操作 光标左移: ctrl + b (
Linux系统编程深入解析:文件进程操作的核心函数应用
资源摘要信息:"Linux系统编程中涉及的关键概念操作主要包括文件类型、文件操作、进程管理等。文档详细解释了Linux系统中的七种文件类型,包括普通文件、链接文件、目录文件、字符设备文件、块设备文件、套接字文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ma浩然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值