Android 进程和文件的UID/GID
一、文件的操作权限和UID,GID以及进程的UID,GID
1. 文件资源的权限力度:UID/GID
2. 文件的可操作权限
3. 进程的标识: PID, UID, GID, GIDs
二、UID,GID的Name 和ID的映射关系以及Chmod/chown命令
1. Name 跟 ID的映射
2. Chmod和chown命令介绍
3. UID/GID的衔接
三、进程的RealUID和EffectiveUID 以及进程UID的继承关系
1. 身份的标识: Real UID
2. 权利的标识: Effective UID
3. 身份和权利的关系
4. ROOT 用户的特权
5. UID的世袭
四、文件的setUID -- 文件的setUID标志以及其作用。
1. 平民身份,皇族特权 需求及解决
2. Linux的文件的setUID的标识
3. chmod设置setUID的方式
4. setUID的安全方式
5. 有RealGID, EffectiveGID, setGID吗
---------------------------------------------------------
一、文件的操作权限和UID,GID以及进程的UID,GID
1. 文件资源的权限力度:UID/GID
* 文件是一类资源
* 在Linux中,一切皆是文件,Socket, Driver
* 文件资源对不同的Target(用户)的 不同操作权限的需求
* 如何描述和区分不同的Target? ID -> UID 惟一
* 某些场景,允许多个不同的Target(用户) 具有一致的操作权限, 用GID(Group ID)。多个用户合一属于一个GID,一个用户合一属于多个GID
* 文件权限管理: UID(文件的owner),GID, 其他用户
* 上帝用户: ROOT, 他的UID = 0; 上帝用户永远属于任何UID
2. 文件的可操作权限
ls -l 或者 ll
d rwx r-x r-x UID GID
d: 是文件夹
rwx: 文件所属UID1 具有的权限
r-x: 文件所属GID,但不是所属UID1,的UID2具有的权限 <=> UID1属于GID, UID2也属于GID
r-x: 既不是文件所属GID, 也不是文件所属UID1,的 其他 UID3具有的权限。<=> UID3不属于GID
3. 进程的标识: PID, UID, GID, GIDs
PID: 进程的Unique Identity(惟一标识)。 每次Running的PID可能相同,或者不同,由系统分配
UID: 进程的身份标识。每次运行,即便重启后默认都相同。 不同的进程允许有相同的UID(用户身份标识)
GID: 进程的组身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的GID(组用户身份标识)。同一个进程允许属于多个GID
GIDs: 进程所属的全部GID
二、UID,GID的Name 和ID的映射关系以及Chmod/chown命令
1. Name 跟 ID的映射
userId: 10064
gids: 3003,1006,1015,1023,1028
不同的系统不同,我们这里讨论Android -- android_filesystem_config.h
更多请查看:http://aijiawang-126-com.iteye.com/blog/1046964
上下两张图的映射,就是Name 跟ID(UID, GID) 的映射
普通的apk运行的时候
2. Chmod和chown命令介绍
文件的 R/W/X 在系统内部用 3bit表示。 R是最高位,置位为 0x04; W为中间比特,0x02; X为最低比特,置位为0x01
Shell中表示是,置位使用相应的RWX, 为置位使用-
2.1 改变文件面向群体的操作权限是,使用chmod, 可以用数字, 也可用助记符
(a:all, u: owner user, g: group, +:添加权限, -: 移除权限)
举例:
2.2 chown用于修改文件的UID 和 GID
* Shell命令中常用Name的方式修改,而不是ID方式
* 一般格式: chown newUID : newGID FileName
3. UID/GID的衔接
* 文件基于UID /GID 划分面向群体, 不同的群体 定义不同的权限
* 用户的行为映射为进程的运行
* 进程用UID/GID来标识自己的身份
* 进程的UID和GID和文件的UID/GID 完美衔接
* reboot 这个api 在入口 调用时,可以check UID是不是root,如果不是则reject
三、进程的RealUID和EffectiveUID 以及进程UID的继承关系
1. 身份的标识: Real UID
* 进程的UID只是泛称, 其实有很多种UID
* 进程的 Real UID 是进程身份的标识, 用来说明Who am I, 没有实权
* 进程能做什么 不是有 RealUID来决定的
2. 权利的标识: Effective UID
* 有身份无权利是不行的, 有权利才能为所欲为
* Effective UID 是进程的权利的标识, 标识了该进程的“权利”
* Linux的授权 是 靠 Effective UID 来识别的
* 有权利就能做一切
* 之前说明的,文件、资源以及特权API操作权限 是 通过 Effective UID来识别的
3. 身份和权利的关系
* 默认情况下 Real UID == Effective UID, 所以使用ps命令输出的 就是 Effective UID
* 我们也可以显示完整的 Effective UID 和Real UID
4. ROOT 用户的特权
* Root 用户, 均是指 Effective UID == ROOT的进程
* 不受任何限制,可以为所欲为
* ROOT进程可以调用setUID 修改自己的Real UID,它也可以把自己的Effective UID改为普通的UID
5. UID的世袭
* 在Linux世界里,为了安全考虑,UID世袭规则: 身份可以世袭,权利不能世袭
* 子进程的 Real UID = Effective UID, 继承 父进程的Real UID
若父进程的Effective UID 与 Real UID 不一样,则不具有父进程的权利
四、文件的setUID -- 文件的setUID标志以及其作用。
1. 平民身份,皇族特权(ROOT权限) 需求及解决
1.1 需求:
* Linux的passwd是一个可执行程序, 用于修改用户的密码
* passwd需要修改多用户的账号文件(该文件仅能ROOT用户可以读写)
* 但是 普通用户 也要修改自己的密码
* passwd虽然 是平民身份(由普通用户启动),但是却需要皇族的权限 ---- 身份 和 权利不同
1.2 解决:
* 临时替身进程的Effective UID, 而维持身份不变(Real UID), 让他能够利用特权,而又不传给子进程
2. Linux的文件的setUID的标志
文件的Owner UID设置为特权用户(如ROOT)
文件面向 Owner UID的群体和操作权限 增加额外的setUID标志
Linux系统保证,任何用户(进程)执行该文件时(Fork一个新的进程来加载该可执行文件),子进程的Real UID仍然继承起父进程的RealUID, Effective UID 却被提升 到特权UID
setUID的前提是可执行文件,其他文件不能setUID
rws,用s替代了x;而且s包含了x
3. chmod设置setUID的方式
chmod 4775 test.txt 4就是特殊的设置方法
chmod 0775 test.txt 0可以清楚该标志
chmod u+s test.txt 也具有相同的效果
chmod u-s test.txt
4. setUID的安全问题
setUID的进程的EUID提升了, RUID没有提升
但是如果该进程为自己正身(将自己的RUID改成了和EUID一样的)了, 它的所有子进程都具有了该特殊权限
passwd没有正身
Android将自己的su 正身了
5. 有RealGID, EffectiveGID, setGID吗
答案是存在