linux进程访问文件时的存取许可权限

最新推荐文章于 2021-05-12 10:45:01 发布
原创 最新推荐文章于 2021-05-12 10:45:01 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux权限

本文深入解析Linux系统中进程的存取权限判断流程,包括实际用户/组ID与有效用户/组ID的区别,以及它们如何影响文件访问权限。特别讨论了set-user-ID和set-group-ID位对进程权限的影响。
  1. 若进程的有效用户ID是0(root),则允许存取;
  2. 若进程的有效用户ID等于文件的所有者ID(即该进程拥有文件)
    -若所有者存取许可权被设置,则允许存取
    -否则拒绝存取
  3. 若进程的有效组ID或进程的添加组ID之一等于文件组ID:
    -若组存取许可权被设置,则允许存取
    -否则拒绝存取
  4. 若其他用户存取许可权被设置,则允许存取,否则拒绝存取

内核按顺序执行上述4步测试。若进程拥有此文件,则按用户存取许可权批准或拒绝该进程对文件的存取——不查看组存取许可权。相类似,若进程并不拥有该文件,但进程属于某个适当的组,则按组存取许可权批准或拒绝该进程对文件的存取——不查看其他用户的许可权

关于实际用户/组ID和有效用户/组ID
原文地址:linux下进程的实际用户ID(实际组)和有效用户ID(有效组ID)

实际用户ID(实际组ID):标识当前用户(所属组)是谁,当用户登陆时取自口令文件。

有效用户ID(有效组ID):用来决定我们(当前进程)对文件的访问权(即实际该进程的是以那个用户运行的)。
  
一般情况下,进程的有效用户ID等于进程的实际用户ID,进程的有效用户组ID等于进程的实际用户组ID。

但是当可执行程序文件的文件模式(st_mode)中设置了“设置-用户-ID(set_user_id)位”时,进程的有效用户ID等于该可执行文件的拥有者ID

同样的如果可执行文件的文件模式(st_mode)中设置了“设置-组-ID(set-group-d)位”时,进程的有效用户组ID等于该可执行文件的拥有组ID

Linux之chmod命令文件访问权限控制分析
河北强商网络科技有限公司官方博客
07-13 1090
Linux之chmod命令文件访问权限控制分析
文件打开内核权限检查流程
wyt357359的专栏
07-31 965
内核版本(4.15) DAC: Discretionary access control 自主访问控制 . DAC是传统的Linux访问控制方式,DAC可以对文件文件夹、共享资源等进行访问控制。 在DAC这种模型中,文件客体的所有者(或者管理员)负责管理访问控制。DAC使用了ACL(Access Control List,访问控制列表)来给非管理者用户提供不同的权限,而root用户...
linux文件存取权限
weixin_33841722的博客
04-18 381
文件存取权限—模式位疑难详解 一、前言 ======== 本文主要说明Linux下普通文件及目录的存取权限设置。本文是为稍具基础的初学者写的(我也是beginner),如 果您能够理解如下几行'ls -l'命令的输出含义(注意下面标注^的位),那您就没有必要读本文了——别浪费 间看对你没用的东西,间是最宝贵的! -r-sr-xr-x 1 root bi...
linux文件存取权限,linux文件存取权限
weixin_39525933的博客
04-28 760
文件存取权限—模式位疑难详解一、前言========本文主要说明Linux下普通文件及目录的存取权限设置。本文是为稍具基础的初学者写的(我也是beginner),如果您能够理解如下几行'ls -l'命令的输出含义(注意下面标注^的位),那您就没有必要读本文了——别浪费间看对你没用的东西,间是最宝贵的!-r-sr-xr-x 1 root bin 26975 Jun 24 1999 01:32 ...
linux文件存取权限,Linux文件系统权限详解
weixin_30114439的博客
04-28 2976
一、综述在用户和组的管理中介绍了Linux系统是用户多任务的分操作系统,这意味着同可以有多人在同一台pc上进行不同的操作。为了能够保护每个用户的数据安全,针对不同的用户设置相应的权限是非常重要的。Linux文件系统权限主要针对三类用户:文件的所有者: owner,用u标识文件的所有组:group,用g标识其他人: other,用o标识。不包含在文件所有者和所有组内的系统其他用户。二、文件权限及...
Linux文件权限访问模式
芝麻软件工作室的专栏
06-05 465
为了更加安全的存储文件Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限: 所有者权限文件所有者能够进行的操作组权限文件所属用户组能够进行的操作外部权限(其他权限):其他用户可以进行的操作。 查看文件权限 使用 ls -l 命令可以查看与文件权限相关的信息: $ls -l /home/amrood -rwxr-xr-- 1 amrood users
linux 文件系统的存取方式
weixin_33929309的博客
11-19 280
今天我来说说linux文件系统; 首先谈一谈磁盘的构造与存取关系,一个硬盘有磁头和盘面组成,一般有多个磁头与多个盘面;当磁头固定不动,光盘转动一圈就叫做磁轨。每条磁轨上有很多扇区,一个扇区的大小为512byte,柱面:相同磁轨的所有盘面;那么一个磁盘的容量计算公式为:柱面*磁头数*扇区数*512byte ; MBR:为磁盘的第一个轨道的第一个扇区,里面记录了分区信...
理解UNIX文件存取许可权:chmod命令与存取许可权位
"文件存取许可权是UNIX/Linux操作系统中对文件访问权限的管理机制,它涉及到文件所有者、用户组和其他用户的读、写和执行权限。每个文件有9个许可权位,分为三类:用户(所有者)、组和其他。通过`s_t_mode`值可以...
理解UNIX系统中的文件存取许可
文件存取许可权是Unix/Linux操作系统中的一项核心功能,它决定了用户或用户组对文件或目录的访问权限。" 在Unix/Linux系统中,每个文件都有9个存取许可权位,这些位分为三类:用户(所有者)、组和其他。用户指的是...
理解UNIX文件存取许可权:cadence入门教程
"文件存取许可权是Unix/Linux操作系统中管理文件访问权限的重要机制,它确保了用户只能按照设定的权限来操作文件。在Unix环境中,每个文件有9个存取许可权位,分为三类:用户(所有者)、组和其他。这9个位分别代表...
理解文件存取许可权位及其在Unix系统中的应用
本资源是一份关于Unix环境高级编程中的文件存取许可权位详细解析的文章,主要针对的是4.25节"文件存取许可权位小结"。文件首先概述了文件权限在Unix系统中的重要性,包括文件和目录的访问控制,如用户读取(S_IRUSR...
Linux操作系统的存储管理方式
06-15
Linux操作系统的存储管理方式 ,本人亲自整理所得。
Linux命令之 chmod(改变文件存取模式)
qq_24080145的博客
07-06 406
Linux命令之 chmod(改变文件存取模式) 命令格式 chmod [options] mode files 只有文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode,以逗号分开。 options
linux文件权限模式,Unix和Linux文件权限访问模式介绍和权限操作
weixin_39700397的博客
05-12 687
上一章Unix和Linux教程请查看:Unix和Linux目录管理和操作在本章中我们将详细讨论Unix/Linux中的文件权限访问模式。文件所有权是Unix的一个重要组成部分,它为存储文件提供了一种安全的方法。Unix中的每个文件都具有以下属性:所有者权限(owner permissions)——所有者的权限决定文件所有者可以对文件执行什么操作。组权限(group permissions)——组...
Linux学习第十单元-selinux文件的控制
Lori_jishumeng123的博客
04-27 1595
selinux文件的控制 /etc/sysconfig/selinux文件内容 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enforc
selinux文件的控制
作死罢了
04-27 1801
1.selinux插件 是系统级别的防火墙设置 基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权SELINUX 的另一个不同之处在于 , 若要访问...
Linux文件属性、文件模式和文件操作
一棵小树苗的博客
04-27 721
Linux文件属性 Linux的大多数资源以文件形式存在,分为以下几类(前面的符号为属性位): 普通文件:以字节为单位进行访问。用Is -l查看某个目录,第一个属性为-的表示普通文件。 管道:p(pipe的简写),分为有名管道、无名管道两种,是建立在内存之上可以同被两个进程访问文件。 目录:d(directory的简写),也称为目录文件,为了实现文件目录的管理,通常将文件目录以文件的形式保...
linux下测试权限,linux 文件权限
weixin_35367645的博客
05-02 319
在上面的章节中,我们知道了文件权限可以用三个八进制数字表示。其实文件权限应该用四个八进制来表示,不过用 ls -l 命令,只显示三个罢了。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是:SUID SGID sticky-bit它们的含义是:SUID当设置了SUID位的文件被执行,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有...
第三章_文件与目录 : 文件存储许可
matafeiyanll的博客
10-23 331
文件存储许可进程访问文件,内核就进行文件存取许可权测试。这种测试可能涉及到文件的所 有者ID、进程有效ID以及进程的添加组ID。两个所有者ID是文件的性质,而有效ID 与添加组ID是进程的性质: 简单的说吧,就是内核按照顺序执行以下四步操作: 1、若进程的有效用户ID是0,则允许存取; 就是判断进程是否拥有管理员root权限,root可以进行任意操作 2、若进程的有效用户ID等于文件的所有者ID(即该进程拥有文件) 接下来就是判断用户了,如果有效用户id = 文件所有者id ,就根据文件所设置的用户的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AWei_i_i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值