16.4 【Linux】特殊文件与程序

16.4.1 具有 SUID/SGID 权限的指令执行状态

SUID 的权限其实与程序的相关性非常的大!为什么呢?先来看看 SUID 的程序是如何被一般使用者执行,且具有什么特色呢?

SUID 权限仅对二进制程序(binary program)有效;

执行者对于该程序需要具有 x 的可执行权限;

本权限仅在执行该程序的过程中有效 (run-time);

执行者将具有该程序拥有者 (owner) 的权限。

从上表的结果我们可以发现,底线的部分是属于 dmtsai 这个一般帐号的权限,特殊字体的则是 root 的权限! 但你看到了, passwd 确实是由 bash 衍生出来的!不过就是权限不一样!

16.4.2 /proc/* 代表的意义

之前提到的所谓的程序都是在内存当中。而内存当中的数据又都是写入到/proc/* 这个目录下的,我们当然可以直接观察 /proc 这个目录当中的文件。如果你观察过 /proc 这个目录的话,应该会发现他有点像这样:

基本上,目前主机上面的各个程序的 PID 都是以目录的型态存在于 /proc 当中。 举例来说,我们开机所执行的第一支程序 systemd 他的 PID 是 1 , 这个 PID 的所有相关信息都写入在/proc/1/* 当中!若我们直接观察 PID 为 1 的数据好了,他有点像这样:

cmdline:这个程序被启动的指令串;

environ:这个程序的环境变量内容。

如果你查阅一下 cmdline 的话,就会发现:

就是这个指令、选项与参数启动 systemd。如果是针对整个 Linux 系统相关的参数呢?那就是在 /proc 目录下面的文件。相关的文件与对应的内容是这样的:

16.4.3. 查询已打开文件或已执行程序打开之文件

fuser:借由文件(或文件系统)找出正在使用该文件的程序

有的时候我想要知道我的程序到底在这次启动过程中打开了多少文件,可以利用 fuser 来观察。

下面有两个 PID 分别为 13888, 31743 的程序,该程序属于 root且指令为 bash 。 比较有趣的是那个 ACCESS 的项目,那个项目代表的意义为:

c :此程序在当前的目录下(非次目录);

e :可被触发为执行状态;

f :是一个被打开的文件;

r :代表顶层目录 (root directory);

F :该文件被打开了,不过在等待回应中;

m :可能为分享的动态函数库;

通过这个 fuser 我们可以找出使用该文件、目录的程序,借以观察。他的重点与 ps, pstree 不同。 fuser 可以让我们了解到某个文件 (或文件系统) 目前正在被哪些程序所利用。

lsof :列出被程序所打开的文件文件名

pidof :找出某支正在执行的程序的 PID

相关推荐
goodlook01235 分钟前
docker 安装运行mysql8.4.4
运维·docker·容器
运维行者_7 分钟前
Azure数据库监控:如何在2025年选择合适的工具
运维·服务器·网络·数据库·flask·自动化·azure
dbkx_298 分钟前
个人自用debian启动
linux·运维·debian
dualven_in_csdn2 小时前
搞了两天的win7批处理脚本问题
java·linux·前端
晨曦backend3 小时前
Vim 匹配跳转与搜索命令完整学习笔记
linux·编辑器·vim
玩转4G物联网4 小时前
零基础玩转物联网-串口转以太网模块如何快速实现与MQTT服务器通信
服务器·物联网·网络协议·tcp/ip·信息与通信·iot·fs100p
爬呀爬的水滴4 小时前
解决Ubuntu24.04版本,右键没有共享选项的问题
linux·服务器·ubuntu·samba·共享文件夹
IT coke5 小时前
centos7部署AWStats日志分析系统
linux·运维·centos
雾岛心情5 小时前
【黑客与安全】Linux的常用命令之系统架构信息获取系列命令
linux·运维·服务器
杯莫停丶6 小时前
Linux基础指令大全
linux·运维·chrome