Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1893871
  • 博文数量: 164
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6702
  • 用 户 组: 普通用户
  • 注册时间: 2013-01-23 18:56
个人简介

将晦涩难懂的技术讲的通俗易懂

文章分类

全部博文(164)

文章存档

2019年(18)

2018年(19)

2017年(9)

2016年(26)

2015年(18)

2014年(54)

2013年(20)

分类: LINUX

2014-05-07 23:19:02

作者:lvyilong316

绿色代表进程(进程的性质)橙色代表文件(文件的性质)。当进程试图打开文件时,内核会进行如下权限测试:

0. 若进程的有效用户ID0(超级用户),则允许访问。

1. 若进程的有效用户ID等于文件的所有者ID,那么进行文件所有者访问权限的测试(与open的参数对比),对应图中的1

2. 若进程的有效组ID或进程的附加组ID之一等于文件的组ID,则进行文件所属组的权限测试,对应图中的2.

3. 测试文件的Other访问权限。

注:如果第1步中进程有效用户ID等于文件所有者ID,但相应权限的测试不符合,则不会进入第2步的组测试。对于2,3步也同理。

下面看一下一个用户执行进程的过程:


(1) 每个用户登录后都对应一个uid,一个gid,一组附加组id,如上图红色部分。

(2) 每个程序文件(黄色部分)和普通文件一样拥有文件所有者id,文件所有组id,并具有相应rwx权限。

(3) 用户打开文件时进行图1描述流程的x权限测试(只不过此时不是进程而是用户)。

(4) a.用户是超级用户或b.用户id和文件所有者id相同且文件所有者具有x权限或c.用户的gid和文件的所属组id相同且文件所属组具有x权限或d.文件的other具有x权限,则用户可执行此程序,产生进程(上图绿色部分)。

(5) 用户的uid变成进程的实际用户id,用户的gid变成进程的实际组id,用户的附加组id变成进程的附加组id

(6) 当程序文件没有设置设置用户id位(SUID设置组idSGID)位时进程的有效用户id等于进程的实际用户id,进程的有效组id等于进程的实际组id

(7) 当程序文件设置了设置用户id位(SUID时,进程的有效用户id保存到进程“保存的设置用户id”,之后进程的有效用户id变为程序文件的所有者id

(8) 当程序文件设置了设置组idSGID)位时,进程的有效用户组id保存到进程“保存的设置用户组id”,之后进程的有效用户组id变为程序文件的所有组id

阅读(3472) | 评论(1) | 转发(4) |
给主人留下些什么吧!~~

jerrymy2014-05-12 10:11:51

不错。

评论热议
请登录后评论。

登录 注册