[OS/Linux] 프로세스 권한, ID, 프로세스 관리 정보 관련 함수

🖥️ Computer Science/OS

[OS/Linux] 프로세스 권한, ID, 프로세스 관리 정보 관련 함수

Rosieblue 2023. 9. 15. 12:46

728x90

프로세스에서의 UID

User ID(UID)는 32bit의 정수값! 이걸로 user를 식별!

ruid : Real User ID!! 즉 이 프로세스를 '시작'한 유저의 아이디
euid : '권한 검사'할 때 사용되는 id. 보통은 ruid와 같겠지만 SetUID비트 등이 설정된 경우, 파일 소유자의 아이디로 바뀜. 따라서 얘를 root로 바꾼다면 root권한으로 프로세스를 실행할 수 있겠지
suid : Saved User ID!! Privileged Process(보통 root가 실행한 프로세스)가 모종의 이유로 권한을 낮춰야하지만 다시 돌아올때 필요한 아이디

Non-root process가 자신의 euid를 바꾸려고 할 때, euid는 현재의 ruid, euid, suid로 밖에 설정할 수 없음

euid, ruid, suid - HackTricks

Turn on privileged mode. In this mode, the $ENV and $BASH_ENV files are not processed, shell functions are not inherited from the environment, and the SHELLOPTS, BASHOPTS, CDPATH, and GLOBIGNORE variables, if they appear in the environment, are ignored. If

book.hacktricks.xyz

아래처럼 uid들과 각각의 권한이 구분되어있는데, 커널 권한은 또 따로 분류되어있다!

root 권한의 프로세스도 kernel 메모리에 접근하는 것은 금지되어있다!

프로세스 관리 정보 얻기

아래 함수들은 '현재' 프로세스의 id들을 얻는 함수들이다.

pid_t getpid(void); //현재 프로세스의 pid 얻기
pid_t getppid(void); //현재 프로세스의 부모 프로세스 id 얻기
pid_t getuid(void); //현재 프로세스의 uid 얻기
pid_t getgid(void); //현재 프로세스의 gid 얻기
pid_t geteuid(void); //현재 프로세스의 실효 사용자 id (euid) 얻기
pid_t getegid(void); //현재 프로세스의 실효 그룹 id(egid) 얻기

error는 발생하지 않는다.

참고로 프로세스의 uid라는건 파일의 소유자 id가 아니라 현재 파일을 실행한 id를 의미한다!

프로세스 관리 정보 설정

int setuid(uid_t uid); //현재 프로세스의 uid 설정
int setgid(gid_t gid); //현재 프로세스의 gid 설정
int seteuid(uid_t euid); //현재 프로세스의 실효 사용자 id 설정
int setegid(gid_t egid); //현재 프로세스의 실효 그룹 id 설정
int setreuid(uid_t ruid, uid_t euid); //현재 프로세스의 ruid, euid 설정
int setrguid(gid_t rgid, gid_t egid); //현재 프로세스의 rgid, egid 설정

얘도 현재 프로세스 기준!

성공하면 0, 실패하면 -1 반환