中山大学信息系统安全2015-class06_ch04_p03详解.ppt

中山大学信息系统安全2015-class06_ch04_p03详解.ppt

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
进程的用户属性 用户属性:用户标识(UID)+组标识(GID) 真实用户:进程为谁工作? 有效用户:进程拥有的权限与谁相同? 真实用户属性:RUID+RGID 有效用户属性:EUID+EGID 访问判定时,进程到用户域的映射: g(进程) ? EUID+EGID 进程变身 通过执行新的程序映像,可为进程更换新的神经系统。 UNIX类操作系统的系统调用exec能达到这个目的。 例4.31—进程变身效果 假设:用户执行程序progf1启动进程proc1。 问题:进程proc1的运行将显示什么信息? progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; 例4.31—进程变身效果 假设:用户执行程序progf1启动进程proc1。 问题:进程proc1的运行将显示什么信息? 结果:China -- England -- Australia progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; 例4.32—确定进程的用户属性 用户U启动进程P时: 进程P的RUID和EUID ? 用户U的ID 进程P的RGID和EGID ? 用户U的属组ID 进程P变身且映像文件F允许时: 进程P的EUID ? 文件F的属主ID (1) 进程P的EGID ? 文件F的属组ID (2) (1)的条件:文件F有SETUID标记 (2)的条件:文件F有SETGID标记 文件的SETUID/SETGID标记的表示 位串表示法: utgtstrowoxorgwgxgrawaxa ut=1 ? SETUID;gt=1 ? SETGID 字符串表示法: RoWoXoRgWgXgRaWaXa ut=1 ? Xo=“s”;gt=1 ? Xg=“s” 例子: 100101001001 ? r-s--x--x 010101001001 ? r-x--s--x 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示China时,对文件filex拥有什么访问权限? 结果: progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示China时,对文件filex拥有什么访问权限? 结果:没权限 progf1: printf(“China”); exec(“progf2”); printf(“America”); return; progf2: printf(“England”); exec(“progf3”); printf(“Canada”); return; progf3: printf(“Australia”); return; grp2:x:301:usr5,usr6,usr7,usr8,usr9 --x--x--x usr1 grp1 ...... progf1 --x--s--x usr6 grp2 ...... Progf2 --s--x--x usr5 grp2 ...... Progf3 rw-r----- usr5 grp2 ...... filex 假设:用户usr1 执行程序progf1启动进程P。 问题:进程P显示England时,对文件filex拥有什么访问权限? 结果: progf1: printf(“China”); exec(

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档