Unix系统编程读书笔记-进程凭据

771次阅读  |  发布于3年以前

概念

在Linux系统中,每个进程都有一套用数字表示的用户ID(UID)和组ID(GID)。有时,也将这些 ID 称之为 进程凭证。操作系统内核通过进程凭证来判断当前进程是否可以做执行某个系统调用。

设置set-user-id权限位

在Linux系统中,使用 chmod +s 为文件设置 set-user-id 权限位。

chmod +s filename

比如我们创建如下的Go语言程序来做个演示

package main

import (
    "fmt"
    "syscall"
)

func main() {
    fmt.Printf("uid=%d, euid=%d\n", syscall.Getuid(), syscall.Geteuid())
}

该程序执行时会输出当前的实际用户ID有效用户ID

编译该程序

$ go build main.go 
$ ll
total 3968
-rwxr-xr-x  1 mylxsw  staff   1.9M Feb 22 00:22 main
-rw-r--r--  1 mylxsw  staff   130B Feb 22 00:20 main.go

修改该程序的属主

$ sudo chown root main
$ ll
total 3968
-rwxr-xr-x  1 root    staff   1.9M Feb 22 00:22 main
-rw-r--r--  1 mylxsw  staff   130B Feb 22 00:20 main.go

执行main程序

$ ./main
uid=501, euid=501

设置main文件的set-user-id权限位

$ sudo chmod +s main
$ ll
total 3968
-rwsr-sr-x  1 root    staff   1.9M Feb 22 00:22 main
-rw-r--r--  1 mylxsw  staff   130B Feb 22 00:20 main.go

再次执行main程序

$ ./main
uid=501, euid=0

我们可以看到,进程的有效用户ID变成了0,也就是特权用户。虽然我们是以普通用户的身份来执行的main程序,但是在main程序执行时,实际上是有用root权限的,可以访问root用户的资源。

相关系统调用

-w471

获取实际ID

-w638

获取有效ID

-w641

修改有效ID

-w632

当非特权进程调用 setuid()时, 仅能修改进程的有效用户 ID。 而且,仅能将有效用户 ID 修改成相应的实际用户 ID 或保存 set-user-ID。

当特权进程以一个非 0 参数调用 setuid()时, 其实际用户 ID、 有效用户 ID 和保存 set-user-ID 均被置为 uid 参数所指定的值。这一操作是单向的,一旦特权进程以此方式修改了其 ID, 那么所有特权都将丢失,且之后也不能再使用 setuid()调用将有效用户 ID 重置为 0。

由于对组 ID 的修改不会引起 进程特权的丢失(拥有特权与否由有效用户 ID 决定),特权级程序可以使用 setgid()对组 ID 进行任意修改。

-w636

非特权级进程仅能将其有效 ID 修改为相应的实际 ID 或者保存设置 ID。

特权级进程能够将其有效 ID 修改为任意值。若特权进程使用 seteuid()将其有效用户 ID 修 改为非 0 值,那么此进程将不再具有特权

修改实际ID和有效ID

-w631

同时获取实际、有效和保存设置ID

-w635

同时修改实际、有效和保存设置ID

-w641

获取和修改文件系统ID

-w634

所有修改进程有效用户 ID 或组 ID 的系统调用总是会修改相应的文件系统 ID。

必须使用 Linux 特有的系统调用setfsuid/setfsgid才能,独立于有效 ID 而修改文件系统 ID。

获取和修改辅助组ID

-w636

-w633

修改进程凭证的接口一览表

-w746

Copyright© 2013-2019

京ICP备2023019179号-2