2. 程式人生 > >文件訪問權限:更改用戶ID

文件訪問權限:更改用戶ID

阿新 發佈:2017-09-15
erro port turn ack root 規則 log rst 編寫

本文來探討一下通過更改用戶ID來獲取合適的文件訪問權限。由於更改組ID的規則與用戶ID相同,我們在這裏只探討用戶ID。

紙上得來終覺淺

先了解以下幾個基本知識:

  1. 用戶ID包括:實際用戶ID、有效用戶ID、保存的設置用戶ID。其中保存的設置用戶ID由exec函數保存。
  2. 實際用戶ID標識我們究竟是誰,該字段在登錄時取自口令文件中的登錄項。通常,在一個登錄會話期間該值不會改變,但root用戶進程有方法改變它。
  3. 有效用戶ID決定了我們的文件訪問權限
  4. 保存的設置用戶ID在執行一個程序時包含了有效用戶ID的副本。
  5. 通常,有效用戶ID等於實際用戶ID。
  6. 當執行一個程序文件時,進程的有效用戶ID通常就是實際用戶ID。但是可以在文件模式字(st_mode
    )中設置一個特殊標誌,其含義是“當執行此文件時,將進程的有效用戶ID設置為文件所有者的用戶ID(st_uid)”。這個特殊標誌被稱為設置用戶ID(set-user-ID)位

更改這3個用戶ID的不同方法總結如下:

更改3個用戶ID的不同方法
ID exec setuid(uid)
設置用戶ID位關閉 設置用戶ID位打開 超級用戶 非特權用戶
實際用戶ID 不變 不變 設為uid 不變
有效用戶ID 不變 設置為程序文件的用戶ID 設為uid 設為uid
保存的設置用戶ID 從有效用戶ID復制 從有效用戶ID復制 設為uid 不變

關於以上幾點,我們參考一下《Unix高級環境編程》一書中給出的一個例子:

Unix系統程序/usr/bin/passwd是一個設置用戶ID程序,該文件的所有者是root用戶,而且設置了該文件的設置用戶ID位。那麽當這個程序文件由一個進程執行時,該進程具有root用戶權限。不管執行此文件的進程的實際用戶ID是什麽,都會是這樣,因為該進程的權限不是由實際用戶ID決定的,而是由有效用戶ID決定的。系統程序/usr/bin/passwd應該能將用戶的新口令寫入口令文件(一般是/etc/passwd /etc/shadow)中,而只有root用戶才具有對該文件的寫權限,所以需要使用設置用戶ID功能。因為運行設置用戶ID程序的進程通常會得到額外的權限,所以編寫這種程序時要特別謹慎。

絕知此事要躬行

假設一臺Linux主機上有2個用戶:Jim(實際用戶ID為1000)和Lucy(實際用戶ID為1001)。

Jim在自己的主目錄下有一個文件test.txt,只有自己才能讀寫。該文件的訪問權限如下所示:

[email protected]:~$ ls -l test.txt
-rw------- 1 Jim Jim 13 Sep 13 17:07 /home/Jim/test.txt

Lucy想查看該文件,卻沒有相應的權限,因此會被拒絕:

[email protected]:~$ cat /home/Jim/test.txt
cat: /home/Jim/test.txt: Permission denied

[email protected]:~$ sudo cat /home/Jim/test.txt
[sudo] password for Lucy:
hello world!

結果Lucy使用root權限強行查看了Jim的test.txt文件。這就沒什麽好說的了。不過,我們還是建議,在Linux上能不用root權限就不用root權限,用多了可能會傷及無辜。

我們自己的數據文件要由我們自己來保護。Jim可以編寫一個設置用戶ID程序,Lucy通過執行這個程序,就可以查看Jim的test.txt文件。代碼如下:

  1 #include <stdio.h>
  2 #include <unistd.h>
  3 
  4 #define BUF_LEN (256)
  5 
  6 int main(void)
  7 {
  8     FILE * fp = NULL;
  9     char buf[BUF_LEN] = {0};
 10 
 11     uid_t real_uid, effect_uid, saved_uid;
 12 
 13     if (getresuid(&real_uid, &effect_uid, &saved_uid) == -1) {
 14         perror("getresuid");
 15         return -1;
 16     }
 17 
 18     printf("===== before setuid =====\n");
 19 
 20     printf("real_uid = %d, effect_uid = %d, saved_uid = %d\n\n", real_uid, effect_uid, saved_uid);
 21 
 22     /*
 23      * the first important thing this program does is reduce its privilege by using setuid function.
 24      * otherwise we can not protect our data file.
 25      */
 26 
 27     // we reduce this program‘s privilege to real_uid.
 28     if (setuid(real_uid) == -1) {
 29         perror("setuid");
 30         return -1;
 31     }
 32 
 33     printf("====== after setuid with real_uid =====\n");
 34 
 35     if (getresuid(&real_uid, &effect_uid, &saved_uid) == -1) {
 36         perror("getresuid");
 37         return -1;
 38     }
 39 
 40     printf("real_uid = %d, effect_uid = %d, saved_uid = %d\n\n", real_uid, effect_uid, saved_uid);
 41 
 42     fp = fopen("/home/Jim/test.txt", "r");
 43     if (fp == NULL) {
 44         printf("\n##### error #####\n");
 45         perror("fopen");
 46         printf("##### error #####\n\n");
 47     }
 48 
 49     // now we raise this program‘s privilege to saved_uid.
 50     if (setuid(saved_uid) == -1) {
 51         perror("setuid");
 52         return -1;
 53     }
 54 
 55     printf("====== after setuid with saved_uid =====\n");
 56 
 57     if (getresuid(&real_uid, &effect_uid, &saved_uid) == -1) {
 58         perror("getresuid");
 59         return -1;
 60     }
 61 
 62     printf("real_uid = %d, effect_uid = %d, saved_uid = %d\n\n", real_uid, effect_uid, saved_uid);
 63 
 64     fp = fopen("/home/Jim/test.txt", "r");
 65     if (fp == NULL) {
 66         printf("\n##### error #####\n");
 67         perror("fopen");
 68         printf("##### error #####\n\n");
 69 
 70         return -1;
 71     }
 72 
 73     printf("\n----- file read -----\n");
 74     while (fgets(buf, BUF_LEN, fp))
 75         printf("%s", buf);
 76 
 77     if (feof(fp))
 78         printf("\nfile reach end!\n");
 79     else
 80         ferror(fp);
 81     printf("----- file close -----\n\n");
 82 
 83     fclose(fp);
 84 
 85     // reduce this program‘s privilege by setting effect_uid to saved_uid
 86     if (seteuid(saved_uid) == -1) {
 87         perror("seteuid");
 88         return -1;
 89     }
 90 
 91     printf("====== after seteuid with saved_uid =====\n");
 92 
 93     if (getresuid(&real_uid, &effect_uid, &saved_uid) == -1) {
 94         perror("getresuid");
 95         return -1;
 96     }
 97 
 98     printf("real_uid = %d, effect_uid = %d, saved_uid = %d\n\n", real_uid, effect_uid, saved_uid);
 99 
100     fp = fopen("/home/Jim/test.txt", "r");
101     if (fp == NULL) {
102         printf("\n##### error #####\n");
103         perror("fopen");
104         printf("##### error #####\n\n");
105     } else {
106         printf("file opened!\n\n");
107         fclose(fp);
108     }
109 
110     // reduce this program‘s privilege by setting effect_uid to real_uid
111     if (seteuid(real_uid) == -1) {
112         perror("seteuid");
113         return -1;
114     }
115 
116     printf("====== after seteuid with real_uid =====\n");
117 
118     if (getresuid(&real_uid, &effect_uid, &saved_uid) == -1) {
119         perror("getresuid");
120         return -1;
121     }
122 
123     printf("real_uid = %d, effect_uid = %d, saved_uid = %d\n\n", real_uid, effect_uid, saved_uid);
124 
125     fp = fopen("/home/Jim/test.txt", "r");
126     if (fp == NULL) {
127         printf("\n##### error #####\n");
128         perror("fopen");
129         printf("##### error #####\n\n");
130     } else {
131         printf("file opened!\n\n");
132         fclose(fp);
133     }
134 
135     return 0;
136 }

編譯該程序的時候要加上_GNU_SOURCE標誌(用於getresuid函數),編譯完成之後還要打開該程序的設置用戶ID標誌位。

[email protected]:~$ gcc uid_test.c -o uid_test -D _GNU_SOURCE
[email protected]:~$ chmod u+s uid_test

[email protected]:~$ ls -l uid_test
-rwsrwxr-x 1 Jim Jim 7726 Sep 14 17:19 /home/Jim/uid_test

從上面的命令輸出中可以看到,uid_test程序的設置用戶ID標誌位已經打開。Lucy可以使用這個程序來查看Jim的test.txt文件。

[email protected]:~$ /home/Jim/uid_test
===== before setuid =====
real_uid = 1001, effect_uid = 1000, saved_uid = 1000

====== after setuid with real_uid =====
real_uid = 1001, effect_uid = 1001, saved_uid = 1000


##### error #####
fopen: Permission denied
##### error #####

====== after setuid with saved_uid =====
real_uid = 1001, effect_uid = 1000, saved_uid = 1000


----- file read -----
hello world!

file reach end!
----- file close -----

====== after seteuid with saved_uid =====
real_uid = 1001, effect_uid = 1000, saved_uid = 1000

file opened!

====== after seteuid with real_uid =====
real_uid = 1001, effect_uid = 1001, saved_uid = 1000


##### error #####
fopen: Permission denied
##### error #####

[email protected]:~$

從上面的輸出中可以看出,通過改變用戶ID可以控制程序的訪問權限。

另外註意

setuid函數與seteuid函數的區別:

相同之處:對於一個非特權用戶來說,兩者都可以將進程的有效用戶ID設置為其實際用戶ID或其保存的設置用戶ID。

不同之處:對於一個特權用戶來說,setuid(uid)函數將實際用戶ID、有效用戶ID以及保存的設置用戶ID設為uid;而seteuid(uid)函數只將進程的有效用戶ID設為uid

還是那句話:因為運行設置用戶ID程序的進程通常會得到額外的權限,所以編寫這種程序時要特別謹慎。

文件訪問權限:更改用戶ID

相關推薦

訪問改用ID

erro port turn ack root 規則 log rst 編寫 本文來探討一下通過更改用戶ID來獲取合適的文件訪問權限。由於更改組ID的規則與用戶ID相同,我們在這裏只探討用戶ID。 紙上得來終覺淺 先了解以下幾個基本知識: 用戶ID包括:實際用戶ID、有效用

Android7.0訪問

provide utf load mission perm extern grant download nal 例子:下載apk然後安裝 <provider android:name="android.support.v4.content.FileProvide

Linux目錄與

linu 包含 其他 結構 寫入 gin 位置 write 目錄結構 零、Linux中的權限為什麽重要?   權限直接關系數據安全! 一、用戶基礎概念: 所有者(owner):擁有這個文件的用戶。一般擁有目錄或文件的所有權限。 用戶組(group):幾個用戶組成

查看

deb apt ice 類型 目錄 mes cte 所有者 文件的 ls -al drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2 drwxr-xr-x 2 root

RH124-06 系統

rhce第六章 文件系統權限學習目標: 能夠解析Linux文件系統權限的工作機制 掌握實用命令工具修改文件權限和屬主 掌握特權位和粘貼位權限,用戶權限掩碼 6.1 了解基本的文件系統權限r 讀權限: 對於文件,代表用戶可以讀取文件的內容 對於目錄,代表用戶可以對目錄裏的內容進行列表w 寫權限: 對

第3章 管理

其他屬性 文件系統 strong 問題 ble wan centos 準備 行為 本文目錄: 3.1 文件/目錄的權限 3.2 實現權限的本質 3.3 umask說明 3.4 文件的擴展ACL權限 3.5 文件隱藏屬性 3.6 suid/sgid/sbit 3.1

Linux中管理之屬性

刪除文件 bsp 加權 改名 文件屬性 顯示 文件內容 linux中權限 linux chattr [+-=][選項] 文件或目錄名   +  增加權限   -   刪除權限   =  等於某權限   選項:   i  文件設置i屬性,不允許對文件進行刪除、改

Linux 特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

老男孩linux之取得對應的數字練習題

sed cut awk linux 老男孩linux之取得文件的權限對應的數字練習題老男孩linux之取得文件的權限對應的數字練習題問題:如何取得shiayn文件的權限對應的數字內容,如-rw-r--r-- 為644,要求使用命令取得644這樣的數字。創建文件shiyan[[email pro

Linux

linux運維一、文件屬性的查看 用前面介紹的ls –l可以查看文件的屬性信息,ls –ld可以查看目錄的屬性信息 1、文件類型 - #普通文件 d #目錄 c #字符設備 s #套接字

Linux "ls -l"列表詳解 【轉】

所有者 target tac 文件的 追加 amp sage ble named 1.使用 ls -l 命令 執行結果如下(/var/log) :drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apac

ubuntu下修改

做的 color 控制 linu 其中 group 命令行 str 訪問權限 遞歸修改一個目錄中所有文件的權限方法:進入目錄輸入命令 chmod 777 -R *(其中 -R 表示遞歸處理,*代表所有文件)或 chmod 777 -R /home/abc/dirctoryn

linux中如何取得一個

linux學習例:如何取得/etc/hosts文件的權限對應的數字內容,如-rw-r--r-- 為 644,要求使用命令取得644這樣的數字方法1:sed[[email protected]/* */ ~]# stat /etc/hosts | sed -nr‘4s#.*\(0|/-.*##gp

zbb20170811 linux 給用授予

文件夾 linux 執行 文件夾權限 文件 pre root dir nbsp linux 給用戶授予文件夾權限 你好, 比如一個目錄dir, 你的用戶名hengyang, 執行下面命令就可以賦予用戶創建目錄的權限. 用root用戶執行: chown hengyang.h

NSIS打包 --- AccessControl

pop 使用 dap gen 項目 發的 執行 www. ima 之前用electron開發的PC端先是用electron-packager把項目打成可執行文件,然後再用grunt-electron-installer打包成安裝exe文件。最最最不爽的是,安裝沒有自定義目錄

linux 及umask

ble 強制寫 linu lba 並不是 -- -1 是個 總結 先創建一個目錄,看看權限: $ ll 總用量 20 drwxrwxr-x 3 huangxm huangxm 4096 2月 16 16:35 ./ drwxr-xr-x 128 huangxm h

data修改

data文件夾 技術分享 har linu 不能 蛋疼 文件夾 com 記事本 程序用FileOutputStream以及xml格式的ShardPreference生成的文件會存儲在data文件夾下,可以AS頂部欄的Tools->Android->Android

通過命令獲取/etc/hosts對應的數字

文件 通過命令 權限 命令獲取/etc/hosts文件的權限對應的數字第一步 查看文件的權限[[email protected] ~]# stat /etc/hosts File: `/etc/hosts‘ Size: 158 Blocks:8 IO

(轉) Ubuntu 更改夾及子

ssi 群組 文檔 win roo 初始 文件夾權限 文件訪問 添加權限 Linux系統下如何修改文檔及文件夾(含子文件夾)權限,我們來看一下。 一 介紹: 可以使用命令chmod來為文件或目錄賦予權限。Linux/Unix 的檔案存取權限分為三級 : 檔案擁有者、

linux[基礎]-20-用-[特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號