linux 进程的权限与用户权限及文件属性的关系

最新推荐文章于 2023-08-28 16:20:36 发布
转载 最新推荐文章于 2023-08-28 16:20:36 发布 · 1.5k 阅读 · 0

对于一个进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(目录索引需要执行权限,读权限只是显示)。

 

进行访问权限测试的过程如下【涉及文件所有者(st_uid和st_gid)和进程的有效ID(有效用户ID及有效组ID)】:

(1)若进程有效用户ID为0(超级用户),则有所有权限

(2)若进程的有效用户ID=文件所有者ID,表明该进程拥有该文件,此时有适当的访问权限(在访问时用O_RDONLY,O_WRONLY等标识,文件所有者的访问权限被设置),则允许访问。

(3)若进程的有效组ID 等于文件的组ID,同2.

(4)若其他用户适当的访问权限被设置,也允许访问。

但是这些除了超级用户外,都是通过设置访问权限位去改变进程对文件的访问权限,比如sudo gedit /usr/include/stdio.h,本身如果单独使用gedit /usr/include/stdio.h是只读,不能进行编辑,但加上sudo后,就改变了访问权限位,拥有了文件修改权限。

设置文件访问权限位相当于一个壳,通过给进程加壳而改变了进程的权限范围。

在Linux中,access函数可以进行去壳测试,查看进程本来面目的权限,原型为:int access ( const char *path, int mode);就是看path文件是否有mode权限。

 

举例:

进程A没有打开/etc/shadow的权限,通过设置文件访问权限位(可以执行前加sudo),能够正确执行open函数,但使用access测试时不通过。


本文转自:http://www.cnblogs.com/yangshaoning/archive/2010/12/12/1903924.html


更多相关:

进程描述符及任务结构:http://blog.youkuaiyun.com/neil_lee_/article/details/17187393

linux进程描述符task_struct详解http://blog.youkuaiyun.com/neil_lee_/article/details/17187435


Linux·进程权限控制
m0_64560763的博客
08-25 1513
进程权限文件权限
Linux系统编程】基础命令Shell脚本开发:文件权限管理、进程控制及自动化任务设计
最新发布
10-11
Linux文件权限通过三组字符来控制,分别代表文件所有者、同组用户和其他用户。每一组都可以赋予读、写、执行三种权限,用字符r、w、x表示。Linux中的权限还可以用数字来表示,例如rwxr-xr-x可以转换成数值755。...
Linux进程文件访问权限
架构师专栏
08-31 7401
介绍linux进程文件访问权限
Linux系统中程序进程文件的访问权限
weixin_30681121的博客
12-12 372
对于一个进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(目录索引需要执行权限,读权限只是显示)。 进行访问权限测试的过程如下【涉及...
linux进程文件权限
hunanchenxingyu的专栏
06-28 2096
对于一个linux进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。     比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(执行权限用于打开该目录,读权限用于显示目录内容,写权限
linux阻止进程访问文件,Linux进程文件访问权限
weixin_34137550的博客
05-02 1102
进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组),二是确定对应的角色是否具有该操作的权限。首先看第一部分。默认情况下,进程的有效角色就是当前执行这个进程用户及其所在组。但是,文件具有设置用户ID位和设置组ID位(stat.st_mode的S_ISUID和S_ISGID),用于改变这种默认的行为,将进程的有效角色设置为文件所属的用户和组。这主要用于解决执行进程用户或组...
Linux系统管理】常用命令汇总:文件操作、权限管理、进程控制及系统维护
05-29
内容概要:本文详细介绍了Linux系统中常用的命令,涵盖文件操作、文件内容查看文件搜索、权限设置、文本处理、打包压缩、进程管理和系统信息查看等多个方面。具体包括:文件操作命令如`cd`、`pwd`、`ls`、`cp`、`...
Linux系统管理】常用命令详解:文件操作、权限管理、进程监控及系统资源查询
05-21
本文档详细介绍了Linux系统中常用的命令及其用法,涵盖了文件和目录管理(如ls、cd、pwd、mkdir、rm、rmdir、mv、cp)、文件查看(如cat、more、less、head、tail)、文件搜索(如which、whereis、locate、find)、...
Linux入门(linux基础命令,文件管理,用户管理,权限管理,自有服务,进程检测控制)
05-24
Linux作为一款功能强大的开源操作系统,广泛应用...通过本教程的学习,用户将能够熟练使用Linux命令行,对文件系统进行有效管理,设置和管理用户账户,分配文件权限,安装和配置常用服务,以及监控和管理运行中的进程
Linux系统管理】常用命令汇总:涵盖文件操作、用户权限进程网络管理等系统运维基础
07-02
②为系统管理员提供常用的管理和维护命令;③为开发者提供文件操作、进程管理、环境配置等方面的命令支持。; 其他说明:此文档提供了丰富的命令示例,建议用户在实际操作中结合具体场景进行练习,逐步熟悉并掌握这些...
linux批量修改文件属性
04-06
NULL 博文链接:https://jakbb.iteye.com/blog/1540178
linux-用户-进程-文件关系
pyhui的技术博客
09-02 926
进程用户关系 进程是被用户驱动的 进程可以理解为一个事情,事件都是人干的 》进程文件关系 文件是具有权限的,比如所有者权限,所属组权限,其它人权限,等等。 这么多的权限,都是给用户设定的。 问题来了 文件的打开或者是读写,是用户做的?还是进程做的? 答案是进程! 举例说明: 小明要去图书馆凭借书证借了一本《python语言程序设计》的书 小李也要去借这本书。然而小李没有图书证。 借书...
linux 应用程序设计基础--系统调用访问文件
Jeff.Xue
11-19 494
Theme:系统调用访问文件 Author:Jeff.Xue contact information:contactmexkj@163.com 1.文件编程 系统调用(本文针对该类型)C语言调用 2.创建文件 int creat (const char *filename,mode_t mode) filename:文件名,默认在当前目录m
linux文件权限进程及服务的控制
yb1887的博客
08-16 825
一. 文件权限控制   目录 一. 文件权限控制 前言 1.文件权限 2.文件权限的定义 3.不同类型文件权限及其功能 4.文件权限操作 5.文件权限的修改 6.特定用户对特定文件有指定权限 二.进程及服务的控制 1.什么是进程 2.图形方式查看    gnome-system-monitor 3.查看进程的命令 4.进程优先级 5:进程前后台的调用 6....
Linux系统之文件权限管理和进程及服务的控制
Tunaep的博客
08-16 466
一、文件权限的管理 1、权限存在意义 为了安全 2、权限的识别 ls -l file                        文件权限 ls -ld dir                      目录的权限 ls -l R dir                     目录中所有文件权限 3、权限查看理解 在权限的识别插图中我们发现,使用文件权限的识别时,会给...
Linux用户/文件权限问题
数据库天地
04-15 560
Linux是一种多用户操作系统,为了确保在多用户环境下的系统运转的安全性,Linux使用用户权限机制对系统进行管理,这种管理主要是通过文件管理机制完成的。Linux对每个文件设置一个16位数字来完成对文件的存取控制,这个数字称为文件属性。如同我们在前面说的那样,Linux并不使用文件名来区分文件的类型,文件的性质用文件属性来描述。在这个16位数字中有9位用于设置用户文件的存取控制,3位用于对可执...
进程权限Linux版)
weixin_52572813的博客
08-28 458
打印不同格式的时间或日期,以及要根据时间和日期执行操作,也可以使用命令设置固定的格式,在类UNIX系统中,日期被存储为一个整数,1970年1月1日0时0分0秒起流逝的秒数。(2)free:可以显示当前系统未使用的和已使用的内存数目,还可以显示被内核使用的内存缓冲区;chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。命令一次显示一屏文本,满屏后停下来,并且在屏幕的底部出现一个提示信息,给出至今己显示的该文件的百分比。
【学习笔记】Linux进程权限
qq_50031569的博客
08-02 389
任务分为两种类型,一个叫做服务,一个叫做作业,服务的生命周期长期存在,只有用户主动关闭才会关闭,作业的生命周期是固定的,当程序执行完毕,作业就会自动结束,服务在业务角度上又分为为代理服务,代理通常是客户端,服务通常是服务器端,服务作业又分为前台进程及后台进程两大模式,前台进程时,在终端中输入命令不会干扰执行,而在后台进程输入命令会发生干扰,一个前台进程可以拥有多个后台进程,),依赖于同一线程主id的线程也会获得对应的线程号,简写为tid,同一个线程共享同组代码段数据段。adduser+用户名。...
linux进程权限,Linux进程权限问题
weixin_36096321的博客
04-29 2240
来源chengyaogen.blog.chinaunix.net一、进程权限A.进程Linux/Unix操作系统中最重要的抽象之一B.进程是一个处于执行期的程序(目标代码存储在某种介质上)A process is a program(object code stored on some media) in the midst ofexecution.而进程在执行过...
Linux文件属性详解:类型、权限所有者操作实战
本文围绕“Linux文件属性”这一关键主题,全面深入地讲解了文件类型、权限机制、所有者所属组的管理方法及其在实际工作中的应用技巧。首先,通过`ls -l`命令的输出解析,引导读者理解每一列字段的具体含义:第一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值