2. 程式人生 > >UNIX檔案的許可權之“設定使用者ID位”

UNIX檔案的許可權之“設定使用者ID位”

阿新 發佈:2018-12-30

   用stat函式可以獲取一個檔案的狀態資訊,原型是這樣的:

int stat(const char *path, struct stat *buf);

  其中結構體stat的結構:

struct stat {
               dev_t     st_dev;     /* ID of device containing file */
               ino_t     st_ino;     /* inode number */
               mode_t    st_mode;    /* protection */
               nlink_t   st_nlink;   
 
/* number of hard links */
               uid_t     st_uid;     /* user ID of owner */
               gid_t     st_gid;     /* group ID of owner */
               dev_t     st_rdev;    /* device ID (if special file) */
               off_t     st_size;    /* total size, in bytes */
               blksize_t st_blksize; 
 
/* blocksize for file system I/O */
               blkcnt_t  st_blocks;  /* number of 512B blocks allocated */
               time_t    st_atime;   /* time of last access */
               time_t    st_mtime;   /* time of last modification */
               time_t    st_ctime;   /* time of last status change 
 
*/
           };

    從傳出的引數buf中可以拿到用st_uid,st_gid 表示的檔案所有者ID,和檔案所有者所在的組ID。

  在UNIX程序中也有幾組ID的概念。分別是實際使用者ID,實際使用者組ID,有效使用者ID和有效使用者組ID等等。當我們開始一個程序是,通常這個程序的有效使用者ID就是這個程序的實際ID(比如我用eric使用者登入,這個有效使用者就我eric對應的ID)。然而當“設定使用者ID位”開啟以後,有效ID就是程序的程式檔案對應的所有者的ID。

$ls -l 1.txt
-rw------- 1 root root 16  4月 29 14:31 1.txt

  當前目錄下面有一個檔案“1.txt”是所有者root,並且只有root具有讀和寫許可權。

 1 int main()
 2 {
 3     int fd;
 4     if((fd=open("1.txt",O_RDONLY)) == -1)
 5     {
 6         printf("Open failed.\n");
 7         exit(-1);
 8     }
 9     char buf[1024]={0};
10     read(fd,buf,1024);
11     printf(buf);
12     printf("\n");
13 }

  首先我在終端裡使用su命令使用root使用者。gcc read.c -omain。得到main程式。

# gcc read.c -omain
# exit
exit
$ main
Open failed.

  顯然main的所有者也是root,但是main程式依舊不可以開啟“1.txt”,這是因為main啟動後這個程序的有效ID是程序的實際使用者ID(也就是eric賬戶的ID),而“1.txt”只對root使用者具有讀寫許可權,所以open失敗。

  把main的設定使用者ID位開啟可以用shell指令: chmod u+s main

  我用的是c程式,主要程式碼如下:

1         struct stat buf = {0};
2         stat("main",&buf);
3         buf.st_mode |= S_ISUID;
4         chmod("main",buf.st_mode);

  執行後,main的“設定使用者ID位”就打開了。再在非root終端下 執行main程式 就可以成功的讀出 1.txt的內容 

$ main
ilovecpp.com

個人覺得linux許可權設計還是比較合理的,雖然這裡main程式可以執行時是已所有者root的許可權,但是這需要root使用者的授權:開啟這個程式檔案的“set uid bit”(設定使用者ID位)。只要在開啟這個set uid bit 時充分考慮到這個程式存在的風險。當然授權需謹慎。O(∩_∩)O

相關推薦

UNIX檔案許可權設定使用者ID

   用stat函式可以獲取一個檔案的狀態資訊,原型是這樣的: int stat(const char *path, struct stat *buf);   其中結構體stat的結構: struct stat { dev_t st_dev;

linux特殊的檔案許可權ACL許可權

1、ACL許可權簡介 按之前學習的linux基本許可權的知識,linux中的一個檔案(或資料夾)有三個使用者身份,所有者,所屬組,其他人等。在上圖,如果給一個資料夾/av設定所有者Tony為:rwx許可權,所屬組stu為:rwx許可權,其他人為無許可權,但現在想給老王設定許可權:r-x許可

目錄與檔案許可權設定

一、檔案許可權 1.目錄與檔案屬性的檢視 ls -l -d dir =ll -d dir ls -l file =ll file -rw-r–r--. 1 root root 0 Dec 31 09:55 file 1.“-” :檔案型別 -:##普通檔案 l:##軟連結 d:##目

linux檔案許可權suid,sgid,貼上位

rwx和UGO這些許可權很好理解。 下面主要總結suid,sgid,貼上位。之所以總結是因為我曾經把這個概念弄懂過,但是沒過幾天我就給忘記了,所以還是踏踏實實記錄下來吧。 要理解這些特殊許可權最好是結合《深入理解linux核心》這本書來。 檔案的特殊許可權SUID/SGID

UNIX檔案系統軟連結和硬連結

UNIX將磁碟分為inode區和block區,inode區中inode的多少決定了每塊block的大小,每塊block儲存一個檔案。 inode僅記錄檔案的屬性:建立時間、修改時間、硬連結數目、屬主、指向block大小及區域(檔名並不記錄在inode中),block記錄檔案

UNIX檔案許可權詳解(尤其是SUID和SGID)

SUID - UNIX下關於檔案許可權的表示方法和解析 SUID UNIX下可以用ls -l 命令來看到檔案許可權。用ls命令所得到的表示法的格式是類似這樣的:-rwxr-xr-x 。 下面解析一下格式所表示的意思,這種表示方法一共有十位:  9 8 7 6 5 4 3 2 1 0  - r w x

iOS巔峰iOS10 info.plist檔案許可權設定

<!-- 相簿 --> <key>NSPhotoLibraryAddUsageDescription</key> <string>App需要您的同意,才能訪問相簿</string> <!-- 相機 --

unix基礎改變檔案許可權chmod

前言 chmod的使用 正文 1.字母方式改變許可權 改變訪問模式:  chmod [-R] 模式檔案注: 其中模式為:  u,g 或者o 代表使用者, 組和其他人  + 或者- 代表允許或拒絕  r

linux系統下ubuntu重啟apache服務命令及檔案許可權設定

常用修改許可權的命令: sudo chmod 600 ××× (只有所有者有讀和寫的許可權) sudo chmod 644 ××× (所有者有讀和寫的許可權,組使用者只有讀的許可權) sudo chmod 700 ××× (只有所有者有讀和寫以及執行的許可權) sudo chmod

linux下操作mysql、nginx,vim操作,檔案許可權設定

inux下操作mysql、nginx,vim操作,檔案許可權設定等 #在Linux系統下,預設所有系統配置檔案都在/etc這個路徑下的 #Linux環境下安裝mysql資料庫 ##1、切換到root許可權下,採用yum命令安裝 同時安裝mariadb的客戶端和服務端

嵌入式linux學習基礎知識(一) linux檔案許可權

linux 檔案許可權相關 Linux使用者分為: 擁有者、組群(Group)、其他(Other) linux檔案的許可權總共有10位,如 -rwxrwxr-x ,分為4段。 第一段 佔1位 表示檔案的型別 - :表示普通檔案 d :表示資料夾、目錄 l :表示連結檔案,類似window

Linux基礎教程linux檔案許可權深度解讀

基本命令——來源於馬哥教育官網1.cut: cat /etc/passwd | cut -d’:’ -f7| uniq -c| sort -nr 2.authconfig 修改加密方式–passalgo=sha256 — update3.scp 上傳檔案-r dir ip:path 傳目錄file ip:p

修改Windows下的hosts檔案,以及設定普通使用者獲取管理員許可權

參考連結:https://jingyan.baidu.com/article/624e7459b194f134e8ba5a8e.html 首先進入Win10系統的hosts檔案所在位置,我們直接輸入C:\Windows\System32\Drivers\etc後回車就可以打開了,右鍵hosts檔

20181126檔案許可權管理:高階許可權suid

檔案許可權管理之:高階許可權suid [[email protected] ~]# touch /root/file1.txt[[email protected] ~]# ll /root/file1.txt-rw-r--r--. 1 root root 0 11月 9 09:02 /r

UNIX環境程式設計筆記——儲存的設定使用者ID

可執行檔案的設定使用者ID位 我們知道,如果設定了可執行檔案的設定使用者ID位,那麼在執行此檔案的時候,程序的有效使用者ID將會設定成該檔案的所有者使用者ID,這使得我們可以以該檔案的所有者的使用者許可權對該檔案進行操作。比較典型的一個例子就是 passwd 命令。passwd命令允許我

Linux檔案系統許可權體系

目錄 ①檔案屬性mode 什麼是檔案的許可權: >>>Linux一切皆檔案,多個使用者登入作業系統,系統有預設檔案,root檔案,每個使用者也有自己的檔案,此時需要對檔案系統進行       

Linux程式設計 17 檔案許可權(許可權設定chmod,改變檔案屬主屬組關係chown,chgrp)

一. 概述   如果建立了一個目錄或檔案,有時會需要改變它的安全性設定,在linux系統上有一些工具可以完成這任務,包括使用chmod命令改變已有預設許可權,分別能對屬主,屬組,其它使用者的許可權的控制分別以讀取、寫入、執行3種許可權來區分設定,還有使用chown,chgrp來改變預設屬主屬組關係。   1

檔案(目錄)屬性,檔案許可權,特殊許可權(強制,冒險)

1.檔案屬性檢視: ls -l filename - rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file [1] [2] [3] [4] [5]

Unix環境程式設計二:檔案描述符、開啟檔案表、v節點關係詳解

一、檔案描述符概念 Linux 系統中,把一切都看做是檔案,當程序開啟現有檔案或建立新檔案時,核心向程序返回一個檔案描述符,檔案描述符就是核心為了高效管理已被開啟的檔案所建立的索引,用來指向被開啟的檔案,所有執行I/O操作的系統呼叫都會通過檔案描述符。 二、檔案

C語言open()和creat()函式建立檔案時,檔案許可權設定相關

open()和creat()建立檔案時,檔案許可權說明 首先了解一下 umask 命令,該命令用來設定限制新檔案許可權的掩碼。當新檔案被建立時,其最初的許可權由檔案建立掩碼決定。簡單地來說,umask和open()及creat()函式的許可權碼(mode_t mode引數)共同決定你