1
如果我讓根特權進程模擬一些較小的用戶並分支一個子進程,那麼假設子進程擁有用戶權限並且與根無關,那麼安全嗎?我使用默認的自定義方法作爲用戶,並恢復到所有者的信譽(root)。他們被抽象化。但通常,這些方法會將整個過程的上下文更改爲用戶的上下文(可能包括uid,gid等)。根守護進程 - >模擬爲較少的用戶 - >分叉一個孩子。是子進程用戶還是有一些root權限?
A
回答
1
fork不會更改進程ID,但exec可以。 exec ing將用當前有效的uid重寫已保存的uid。有效的uid將保持不變,除非可執行文件是setuid可執行文件,在這種情況下,它將從可執行文件的所有者中複製。
我認爲這是最好使用類似:
int print_ids(void)
{
long ruid, euid, suid;
getresuid(&ruid, &euid, &suid);
return printf("%ld %ld %ld\n", ruid, euid, suid);
}
,並打印在不同的場景不同的上下文中的UID在他們改變其背景覈實和他們沒有。
相關問題
- 1. 守護進程不允許有孩子
- 2. init進程是一個守護進程
- 3. 調用python子進程作爲守護進程並退出
- 4. 分叉多個孩子,等到孩子進程死亡
- 5. 我應該使用C++還是腳本進行守護進程?
- 6. Linux守護進程不分叉?
- 7. 如何知道進程是bash中的用戶還是root用戶
- 8. 分叉子進程
- 9. 進程分叉,子進程等[Java]
- 10. 是否有一個與D中的子進程分叉和通信的例子?
- 11. 觸發守護進程子進程的HTML調用
- 12. 什麼用戶是Web服務器的守護進程?
- 13. 使用轉換用戶線程 - >守護程序線程
- 14. 殺守護進程的所有子進程
- 15. 如何用電子分叉子進程
- 16. 用nginx運行一個守護進程的瓶子應用程序
- 17. 什麼是adb守護進程?
- 18. 編寫一個linux守護進程
- 19. pipexec是否創建一些子進程?
- 20. 使用python編寫一個守護進程而不是C++
- 21. 爲每個子進程分配一個帶有分叉的唯一ID
- 22. 爲什麼不是sidekiq守護進程?
- 23. 設計一個多進程守護
- 24. 作爲具有用戶環境的用戶在linux下啓動守護進程
- 25. Python的多線程守護進程(模塊守護進程,併線程一起使用)
- 26. 如何知道進程是父母還是孩子
- 27. 哪個進程先結束?孩子還是家長?
- 28. Ruby守護進程vs守護進程gem:有哪些優點和缺點?
- 29. 扭曲:從另一個應用程序守護進程產生應用程序守護進程
- 30. 如何在OSX上模擬進程/守護進程崩潰?