设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

Linux权限控制的基本原理(3)

发布时间:2021-01-19 01:54 所属栏目:53 来源:网络整理
导读:下面我们来看看如果 man 启动一个 shell 的时候会发生什么: 这里的 shell 是 man 使用 fork 和 exec 来启动的. 因为这时 real user ID 和 effective user ID 都是我们的普通用户 UID(参见 step3),所以 shell 没有

下面我们来看看如果 man 启动一个 shell 的时候会发生什么:

  • 这里的 shell 是 man 使用 fork 和 exec 来启动的.
  • 因为这时 real user ID 和 effective user ID 都是我们的普通用户 UID(参见 step3),所以 shell 没有其它额外的权限.
  • 启动的 shell 无法访问 man 的 saved set-user-ID(man),因为 shell 的 saved set-user-ID 是由 exec 从 effective user ID 拷贝过来的.
  • 在执行 exec 的子进程 ( shell ) 中,所有的 user ID 都是我们的普通用户 ID.

实际上,我们描述 man 使用 setuid 函数的方法不是特别正确,因为程序可能会 set-user-ID 为 root . 这时候,setuid 会把所有三种 uid 都变成你设置的 id,但是我们只需要设置 effective user ID.

关于作者

吕凯,大连理工大学硕士,现为 TPV 资深主任工程师.关注软件开发、系统运维、内容管理、行动管理等领域,喜欢计数写作及分享.(文章来自公众号:高效运维开发)

(编辑:ASP站长网)
相关内容
网友评论
推荐文章
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

      建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

      Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

      站长:nqiang002#foxmail.com(请把#换成@)