Linux——特殊文件与进程

最新推荐文章于 2025-01-14 03:07:52 发布
原创 最新推荐文章于 2025-01-14 03:07:52 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#proc #lsof #pidof

本文深入探讨了Linux系统中SUID/SGID权限的特点与查询方法,以及/proc目录下各文件的意义,包括进程信息、CPU详情、文件系统状态等,为系统管理员提供了实用的维护指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、具有SUID/SGID权限的指令执行状态

SUID的特点:

· SUID 权限仅对二进制程序(binary program)有效;
· 执行者对于该程序需要具有 x 的可执行权限;
· 本权限仅在执行该程序的过程中有效 (run-time);
· 执行者将具有该程序拥有者 (owner) 的权限。

整个SUID的权限生效是由于具有该权限的程序会被触发。查询整个系统的SUID/SGID的文件可以使用指令:find  /  -perm  /6000

2、/proc/*代表的意义

进程都是在内存当中,而内存中的数据又都是写入到/proc/*目录下的,基本上目前主机上的各个进程PID都是以目录的形态存在于/proc中

选项与参数相关文件

档名文件内容
/proc/cmdline加载 kernel 时所下达的相关指令与参数!查阅此文件,可了解指令是如何启动的!
/proc/cpuinfo本机的 CPU 的相关信息,包含频率、类型与运算功能等
/proc/devices这个文件记录了系统各个主要装置的主要装置代号,与 mknod 有关呢!
/proc/filesystems目前系统已经加载的文件系统啰!
/proc/interrupts目前系统上面的 IRQ 分配状态。
/proc/ioports目前系统上面各个装置所配置的 I/O 地址。
/proc/kcore这个就是内存的大小啦!好大对吧!但是不要读他啦!
/proc/loadavg还记得 top 以及 uptime 吧?没错!上头的三个平均数值就是记录在此!
/proc/meminfo使用 free 列出的内存信息,嘿嘿!在这里也能够查阅到!
/proc/modules目前我们的 Linux 已经加载的模块列表,也可以想成是驱动程序啦!
/proc/mounts

系统已经挂载的数据,就是用 mount 这个指令呼叫出来的数据啦!

/proc/swaps到底系统挂加载的内存在哪里?呵呵!使用掉的 partition 就记录在此啦!
/proc/partitions使用 fdisk -l 会出现目前所有的 partition 吧?在这个文件当中也有纪录喔!
/proc/uptime就是用 uptime 的时候,会出现的信息啦!
/proc/version核心的版本,就是用 uname -a 显示的内容啦!
/proc/bus/*一些总线的装置,还有 USB 的装置也记录在此喔!

3、查询已开启文件或已执行进程开启之文件

<1>藉由文件或文件系统找出正在使用该文件的进程

当我们想知道我的进程当中启动某过程开启了多少文件,就可以是使用fuser来进行观察。

[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir
选项与参数:
-u :除了进程的 PID 之外,同时列出该进程的拥有者;
-m :后面接的那个档名会主动的上提到该文件系统的最顶层,对 umount 不成功很有效!
-v :可以列出每个文件与进程还有指令的完整相关性!
-k :找出使用该文件/目录的 PID ,并试图以 SIGKILL 这个讯号给予该 PID;
-i :必须与 -k 配合,在删除 PID 之前会先询问使用者意愿!
-signal:例如 -1 -15 等等,若不加的话,预设是 SIGKILL (-9) 啰!


以上指令是找出目前所在目录的使用PID/所属权限/权限为何

关于ACCESS的项目其意义为

· c :此进程在当前的目录下(非次目录);
· e :可被触发为执行状态;
· f :是一个被开启的文件;
· r :代表顶层目录 (root directory);
· F :该文件被开启了,不过在等待回应中;
· m :可能为分享的动态函式库;

<2>lsof:列出被进程所开启的文件档名

[root@study ~]# lsof [-aUu] [+d]

选项与参数:
-a :多项数据需要『同时成立』才显示出结果时!
-U :仅列出 Unix like 系统的 socket 文件类型;
-u :后面接 username,列出该使用者相关进程所开启的文件;
+d :后面接目录,亦即找出某个目录底下已经被开启的文件!

<3>pidof:找出某支正在执行的程序的PID

[root@study ~]# pidof [-sx] program_name

选项与参数:
-s :仅列出一个 PID 而不列出所有的 PID
-x :同时列出该 program name 可能的 PPID 那个进程的 PID
范例一:列出目前系统上面 systemd 以及 rsyslogd 这两个程序的 PID
[root@study ~]# pidof systemd rsyslogd
                                         1          742
# 理论上,应该会有两个 PID 才对。上面的显示也是出现了两个 PID 喔。
# 分别是 systemd 及 rsyslogd 这两支程序的 PID 啦。

Linux系统中进程内存分布
Mr_Sudo的博客
07-24 3247
本文介绍了Linux进程在内存中的分布。
linux——进程process)
小顽固的博客
10-20 1274
linux系统中,触发任何一个事件时,系统都会将它定义为一个进程,并且给予该进程一个ID称为PID,同时依据启发该进程的用户相关属性关系,给予这个PID一组有效的权限设定。 1、进程程序 执行一个程序或指令就产生一个进程,获得一个PID,程序一般是存放在实体磁盘中,透过用户的执行来触发,触发后会加载到内存中成为一个个体,这就是进程,程序被触发后,执行者的权限属性、程序的程序代码所需数...
特殊文件进程
一个搬运知识的笨小孩
03-14 212
1. 特殊文件进程 1.1 具有SUID/SGID权限的命令执行状态 SUID SGID 权限进程的相关性很大 权限会生效是由于【具有该权限的程序被触发】一个程序被触发会变成进程,被触发时就具有了程序拥有者的权限 1.2 /proc/* 代表的意义 所谓的进程都是在内存当中,而内存中的数据都是写入到目录【/proc/*】下 ...
特殊文件程序
whime
10-24 172
内存当中的数据保存在/proc目录内,systemd的PID是1,保存在1目录下。 查询已打开文件或已执行程序打开之文件 fuser:借由文件(或文件系统)找出正在使用该文件的程序 access的意义 lsof:列出被程序所打开的文件文件pidof :找出某支正在执行的程序的 PID  ...
linux】/proc/*目录
potizo的博客
04-16 3411
1./proc/*目录 之前所提到的进程都存在于内存中,而内存当中的数据又都是写入到/proc/*这个目录下,所以我们可以直接查看/proc这个目录当中的文件。 查看/proc目录,结果如上。 基本上,目前主机上的各个进程的PID都是以目录的类型存在于/proc当中。比如说,开机所执行的第一个进程init的PID是1,那这个PID的所有相关信息都写入在/proc/1/*当中。 这个目录下的文件...
Linux——进程线程
mdjsmg的博客
05-24 1546
Linux线程,也称为轻量级进程(LWP),是操作系统进行调度的基本单位,用于在进程内部执行不同的代码路径,实现并发执行。进程相比,线程具有更小的执行粒度,更低的调度成本,并且可以共享进程的资源,如内存空间、文件描述符等。LWP是轻量级进程,在Linux进程是资源分配的基本单位,线程是cpu调度的基本单位,而线程使用进程pcb描述实现,并且同一个进程中的所有pcb共用同一个虚拟地址空间,因此相较于传统进程更加的轻量化。
Linux——文件目录
Stewie Lee的博客
04-24 1002
可以在终端中输入命令ls /列出 / 下面的子目录:对于不同的Linux发布版本,/ 下的子目录可能不同。
Linux——进程概念详解
hu_143的博客
07-16 1763
Linux进程概念详解,看到就是赚到~~~
Linux——进程信号
最新发布
2301_80687320的博客
01-14 665
信号是操作系统中用于进程间通信或者操作系统进程间通信的一种异步事件通知机制。它就像是一种 “软件中断”,进程在运行过程中,不需要主动去检查某个事件是否发生,而是当事件发生时(信号产生),操作系统会将信号发送给相关的进程。信号有多种类型,每种类型代表不同的事件,如终止信号(SIGTERMSIGKILL)、暂停信号(SIGSTOPSIGTSTP)、继续信号(SIGCONT)等。
《鸟哥的linux私房菜》基本命令笔记
Meditation
04-15 6252
1.以前没注意过的,略写的命令option后面只能空格后加参数,而标准option即可以空格也可以等号后跟着参数,如date命令,date -r filename ;; date --reference filename ;; date --reference=filename 都是正确的。 2.对于目录来说,即使有r,没有X,也不能进入目录。 对于文件来说,x表示这个文件
Linux文件特殊权限:SUID、SGID和SBIT
热门推荐
小咸鱼_的博客
04-22 1万+
1.SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID的特殊权限。SUID有这样的限制和功能: (1)SUID权限仅对二进制程序有效; (2)执行者对于该程序需要具有x的可执行权限; (3)本权限仅在执行该程序的过程中有效; (4)执行者将具有该程序所有者的权限。 举个例子,在Linux中,所
Linux系统中特殊权限SUID、SGID、Sticky的设置以及用法
qq_41714057的博客
07-10 961
Linux操作系统中,当我们创建一个用户之后,使用umask查看用户掩码时,系统显示的是4位数,和我们知道的三位数的权限不同,那么不同之处就在于umask显示的第一位其实是特殊权限位,那么特殊权限位有哪些呢?下面我来一一讲解其用法!我首先讲解一下我们用户的整个权限获取过程:1.首先我们的用户登录,所谓的登录其实就是启动一个shell进程,该进程的属组和属主为该用户的属组和属主2.当用户执行某个命...
Linux文件、目录的特殊权限SUID/SGID/SBIT(鸟哥的Linux私房菜基础学习篇第三版-第七章)
SecondJanuary
05-22 2243
先来看一下这个特殊权限张的什么样子 Set UID 举例来看: Set GID 举例来看: Sticky Bit 举例来看: SUID/SGID/SB
鸟哥私房菜 第十七章 程序管理SELinux初探
Coldplay_ZHD的博客
10-24 507
程序管理SELinux初探   什么是进程Process) 在Linux系统中:触发任何一个事件时,系统都会将它定义成为一个进程,并且给予这个进程一个ID,成为PID,同时依据触发这个进程的用户相关属性关系,给予这个PID一组有效的权限设置。   进程程序(process & program) 程序:通常位二进制程序放置在存储媒介中(如硬盘、光盘、软盘、
关于linux/unix中SUID/SGID说明
garybook的专栏
07-20 1954
关于linux/unix中SUID/SGID说明 由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命
鸟哥私房菜-基础篇小笔记
mjlfto的博客
05-31 1852
最近看了一下鸟哥私房菜基础篇第四版,收获多多,下边是自己的一些简单笔记,方便后期使用时快速回忆,其中图片大多来自鸟哥私房菜文档截图,如有权限版权问题,立马删除! cat 查看文件 tac 倒序查看文件 nl 查看文件同时显示文件行号 chmod chgrp chown touch mkdir umask 查看文件创建是权限减法 如umask为002 则创建的文件全是为【666 -...
鸟哥的Linux私房菜10.23 程序管理 SELinux初探
11-01 1885
第17章 程序管理 SELinux初探  program,程序,或者说工程,是实体文件的形态存在; process,程序,或者说进程,是特指执行中的程序。 fork and exec:过程调用的流程 父程序以复制(fork)的方式产生一个一模一样的子程序,然后被复制出来的子程序以exec的方式来执行实际要进行的程序。 Linux独特的多人多任务环境使得它能够防止程序运行期间的错误。因为
linux系统suid提权
focus on security
05-19 5833
SUID提权 0x01什么是SUID ​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux——systemd-journald.service简介
小顽固的博客
10-23 6659
过去只有 rsyslogd 的年代中,由于 rsyslogd 必须要开机完成并且执行了 rsyslogd 这个 daemon 之后,登录文件才会开始记录。所以,核心还得要自己产生一个 klogd 的服务, 才能将系统在开机过程、启动服务的过程中的信息记录下来,然后等 rsyslogd 启动后才传送给它来处理~现在有了 systemd 之后,由于这玩意儿是核心唤醒的,然后又是第一支执行的软件,它可以...
Linux——用户的特殊shellPAM模块
小顽固的博客
10-15 4440
问题:我们能否建立一个仅能使用的mail server相关邮件服务的账号,而该账号并不能登入Linux主机 1、特殊的shell、/sbin/nologin 由于系统账号不需要登入,我们就给这个无法登入的合法shell。所谓的无法登入是指这个使用者无法使用bash或其它shell来登入系统。如果我想让某个具有/sbin/nologin的使用者知道,他们不能登入主机时,可以建立/etc/nolo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值