Linux内核源代码情景分析-访问权限与文件安全性

最新推荐文章于 2022-01-29 13:15:09 发布

原创

最新推荐文章于 2022-01-29 13:15:09 发布 · 2.1k 阅读

4 ·

CC 4.0 BY-SA版权

本文深入分析Linux内核源代码，探讨如何通过`permission`函数检查进程对文件的执行权限。核心在于理解MAY_EXEC掩码以及如何结合当前进程的能力(cap_effective)来决定访问权限。此外，还提到了权限检查与状态标志位的关系。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在Linux内核源代码情景分析-从路径名到目标节点，一文中path_walk代码中，err = permission(inode, MAY_EXEC)当前进程是否可以访问这个节点，代码如下：

int permission(struct inode * inode,int mask)
{
	if (inode->i_op && inode->i_op->permission) {
		int retval;
		lock_kernel();
		retval = inode->i_op->permission(inode, mask);
		unlock_kernel();
		return retval;
	}
	return vfs_permission(inode, mask);
}

在ext2_read_inode中，i_op可以设置为ext2_file_inode_operations，ext2_dir_inode_operations，ext2_fast_symlink_inode_operations，page_symlink_inode_operations，均没有permission指针。所以执行vfs_permission，代码如下：

int vfs_permission(struct inode * inode,int mask)
{
	int mode = inode->i_mode;

	if ((m

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jltxgcy

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux 内核权限设置,Linux内核模块参数权限

weixin_42350864的博客

04-29

720

在进行linux内核模块编程时，常常需要给模块传递参数，其作用是从使用的设备号到驱动应当任何操作的几个方面. 例如, SCSI 适配器的驱动常常有选项控制标记命令队列的使用,IDE 驱动允许用户控制 DMA 操作. 如果你的驱动控制老的硬件, 还需要被明确告知哪里去找硬件的 I/O 端口或者 I/O 内存地址.内核通过在加载驱动的模块时指定可变参数的值, 支持这些要求。参数常常被声明为一个静态全局...

Linux下强行拿下root权限源码分享

09-10

linux下强行拿下root权限，简短源码，限于学习之用，切不可拿它搞些恶作剧。

1 条评论您还未登录，请先登录后发表或查看评论

Android 在 SElinux下如何获得对一个内核节点的访问权限

10-02

433

Android 5.0下，因为采取了SEAndroid/SElinux的安全机制，即使拥有root权限，或者对某内核节点设置为777的权限，仍然无法在JNI层访问。本文将以用户自定义的内核节点/dev/wf_bt为例，手把手教会读者如何在JNI层获得对该节点的访问权限。第一步：找到需要访问该内核节点的进程（process），笔者自己这个节点由system_server进

Linux系统内核及其权限

Diligent_wu的博客

06-05

953

终端在Linux/unix世界里，终端是一个非常基本、重要的概念。那么终端到底是什么呢？终端——人与机器交互的接口；我愿意把计算机分成以下概念：计算机 = 主机 + 终端；终端 = 输入设备 + 输出设备；人和机器是两个独立的实体，当人使用机器时，必须借助某种接口才能与机器交流信息。计算机的接口包括显示器、键盘、鼠标、扬声器、麦克风等。CPU、内存、硬盘、光驱、显卡、网卡等其他硬件属于主机。 Linux/unix将这种实现人机交互的接口称为终端。系统结构内核系统内核是操作系统最基本的部

linux权限源码分析,Linux基础之文件权限详解

weixin_32150955的博客

05-06

263

Linux中对于权限的制定虽然没有Windows的那么精细，但是如果你了解并掌握Linux中文件的权限知识，也可以像Windows那样对权限做到精确配置。Linux中的文件权限是什么？如何查看Linux中的文件权限[[emailprotected] test]# ll -d /test/drwxr-xr-x. 2 root root 52 8月 7 20:18 /test/上面的rwxr-x...

Linux权限机制

weixin_30847865的博客

08-10

158

认识权限 UGO Linux系统中权限是基于UGO模型进行控制的。实践：修改文件所属用户，组实践：创建目录linuxcast.net，然后修改该目录的所属用户和组。创建文件和目录的时候，默认是属于当前登录用户和所属组修改权限实践：如果要使linuxcast.net只能被用户luning...

Linux内核源代码情景分析 (上下册高清非扫描 )

03-27

### Linux内核源代码情景分析知识点总结 #### 第1章预备知识 - **1.1 Linux内核简介** - Linux是由Linus Torvalds在1991年开始开发的操作系统内核，其设计思想受到Unix的影响，但并不直接继承Unix的任何代码。 -...

Linux内核源代码情景分析.pdf

09-23

整体而言，《Linux内核源代码情景分析》是对Linux内核深入剖析的一本重要著作，不仅对内核源代码进行了详细解读，还对相关技术细节和设计思路进行了系统性的评述。这本文献适合对Linux内核有深入研究需求的开发者、...

linux内核源代码情景分析（下

05-11

### Linux内核源代码情景分析（下）：关键知识点概览 #### 第7章基于socket的进程间通信 ##### 7.1 系统调用`socket()` - **简介**：`socket()`系统调用是用于创建一个socket端点的基础，它是进程间通信的一种...

LINUX内核源代码情景分析

09-07

《LINUX内核源代码情景分析》一书深入探讨了Linux操作系统的核心——内核源代码。这本书主要分为上下两部分，我们在此主要聚焦于“上”篇的内容。Linux内核是开源软件领域的瑰宝，其源代码对于理解操作系统的工作...

linux 权限-源码级别.doc （alpha)

weixin_30904593的博客

04-12

148

目标：解释open 返回 permission denied; todo:access有关动手比较篇： #普通用户下： strace ls /etc >t1.file #高级用户下： strace ls /etc>t2.file 2>&1 附注：其中2>&1由于sta...

linux 内核权限管理,linux的权限管理

weixin_39688636的博客

04-29

197

linux的权限管理命令主要有chown，chgrp，chmod。linux权限linux的权限有：r，w，x。对于文件而言：r表示可读，即可以用cat等命令查看；w表示可写，可以编辑或者删除此文件；x，表示可执行，可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的)。对于目录而言：r表示可对此目录执行ls列出内部的所有文件；w表示可以在此目录创建文件；x，表示可以cd到...

Linux内核源代码情景分析-文件的打开

jltxgcy的专栏

04-03

1470

打开文件的系统调用是open()，在内核中通过sys_open()实现，假设filename是"/usr/local/hello.c"，且假设这个文件已经存在，代码如下：asmlinkage long sys_open(const char * filename, int flags, int mode) { char * tmp; int fd, error; #if BITS_PER_L

Linux的内核和权限

weixin_34392843的博客

08-21

279

1.内核包括的子系统是：进程管理系统、内存管理系统、 I/O管理系统和文件管理系统等四个子系统。 2.Linux系统中某个可执行文件属于root并且有setid，当一个普通用户 mike运行这个程序时，产生的进程的有效用户和实际用户分别是？ root和mike 解析：setuid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。因此当程序设置了...

linux内核文件系统权限,Linux文件系统的上权限

weixin_32040059的博客

04-29

290

Linux文件系统上的权限首先我们来看一下如何修改文件的属主和属组修改文件的属主：chownchown [OPTION]... [OWNER][:[GROUP]]FILE...用法OWNER修改属主OWNER:GROUP修改属主：属组：GROUP修改属组命令中的冒号可以用.替换-R：递归chowen [OPTION]... --reference=RFILE FILE...参考RFILE文件的权限...

linux网站源文件的权限,Linux文件权限(示例代码)

weixin_39657125的博客

05-08

211

Permission deny 权限拒绝查看权限ls -als -la expression 查看文件夹里边东西的权限用户群的分类组群：一个操作系统可能几个人同时用方便小组的文件安全和共享用户组群(在一个组里边的) Others rootrws rws rws 天神使用者/root 的相关信息,都记录在 /etc/passwd下个人密码则记录在 /etc/shadow文件下rwx 4r ...

windows内核访问控制机制

Returns' Station

06-27

3413

主要看了下面两部分： 1.进程对系统进行特权操作需要有一个权限（Privilege），所以进程有特权集表示进程拥有的权限，内核会在执行这些权限时检查进程是否有权执行此操作。 2.进程对于每个内核对象的操作权限不同，内核对象有一个访问控制列表（ACL）来标示某个用户启动的进程有如何的访问权。进程对对象执行操作时，会检查相应的权限是否符合。一、SID:用来表示系统

linux内核权限控制之vfs_permission分析

love coding

03-06

3103

在linux文件系统的各种操作里，很重要的一个东西就是权限控制，我们来一起追溯内核源代码，弄清楚内核的权限之谜。在VFS（linux虚拟文件系统）里，权限控制都是通过vfs_permission来实现的，我们从vfs_permission来看，vfs_permission函数定义在fs/namei.c，定义如下 int vfs_permission(struct nameidata *nd,

《Linux内核设计与实现》读书笔记—虚拟文件系统

breakfei11的博客

01-29

1304

VFS VFS作为内核子系统，位用户空间提供文件和文件系统相关的接口，如下图所示： VFS使得用户可以直接使用open()，read()，write()这样的系统调用而无需考虑具体文件系统和实际的物理介质。之所以可以这样使用这种通用接口，是因为内核在底层文件系统接口上建立了一个抽象层，该抽象层提供了一个通用文件系统模型，该模型囊括了任何文件系统的常用功能集和行为。以用户空间的代码 ret =write(fd，buf，len) 为例，该系统调用的实际行为如下所示： UNIX文件系统 Uni