Linux权限控制的基本原理

下面我们来看看如果 man 启动一个 shell 的时候会发生什么：

• 这里的 shell 是 man 使用 fork 和 exec 来启动的.
• 因为这时 real user ID 和 effective user ID 都是我们的普通用户 UID(参见 step3),所以 shell 没有其它额外的权限.
• 启动的 shell 无法访问 man 的 saved set-user-ID(man),因为 shell 的 saved set-user-ID 是由 exec 从 effective user ID 拷贝过来的.
• 在执行 exec 的子进程 ( shell ) 中,所有的 user ID 都是我们的普通用户 ID.

实际上,我们描述 man 使用 setuid 函数的方法不是特别正确,因为程序可能会 set-user-ID 为 root . 这时候,setuid 会把所有三种 uid 都变成你设置的 id,但是我们只需要设置 effective user ID.

关于作者

吕凯,大连理工大学硕士,现为 TPV 资深主任工程师.关注软件开发、系统运维、内容管理、行动管理等领域,喜欢计数写作及分享.(文章来自公众号：高效运维开发)

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!