我正在编写一个内核模块,它需要检查给定文件描述符的suid属性。 我检查了各种内核结构,但找不到有关该主题的任何线索。
我希望以某种方式找到一个包含按位 Unix-stile 权限的字段,但我找不到任何字段。
我的目标是编写一个函数,仅说明给定文件描述符引用的文件是否设置了 suid 属性。
int issuid(file *f){
...
}
我最好的选择是研究inode结构,我在其中进行了搜索(但没有成功),但将inode视为物理磁盘上文件的内存中表示,并考虑某些文件系统没有 Unix 风格的文件权限,我仍然不确定我正在寻找正确的方向。
最佳答案
我已经朝着正确的方向前进,但不知何故,我没有意识到。
inode结构有一个字段:
umode_t i_mode;
代表文件权限。
在文件include/uapi/linux/stat.h中,您可以从头开始看到文件权限。
#define S_IFMT 00170000
#define S_IFSOCK 0140000
#define S_IFLNK 0120000
#define S_IFREG 0100000
#define S_IFBLK 0060000
#define S_IFDIR 0040000
#define S_IFCHR 0020000
#define S_IFIFO 0010000
#define S_ISUID 0004000
#define S_ISGID 0002000
#define S_ISVTX 0001000
#define S_ISLNK(m) (((m) & S_IFMT) == S_IFLNK)
#define S_ISREG(m) (((m) & S_IFMT) == S_IFREG)
#define S_ISDIR(m) (((m) & S_IFMT) == S_IFDIR)
#define S_ISCHR(m) (((m) & S_IFMT) == S_IFCHR)
#define S_ISBLK(m) (((m) & S_IFMT) == S_IFBLK)
#define S_ISFIFO(m) (((m) & S_IFMT) == S_IFIFO)
#define S_ISSOCK(m) (((m) & S_IFMT) == S_IFSOCK)
#define S_IRWXU 00700
#define S_IRUSR 00400
#define S_IWUSR 00200
#define S_IXUSR 00100
#define S_IRWXG 00070
#define S_IRGRP 00040
#define S_IWGRP 00020
#define S_IXGRP 00010
#define S_IRWXO 00007
#define S_IROTH 00004
#define S_IWOTH 00002
#define S_IXOTH 00001
我希望这个答案对像我这样看不清事实的人有用。
关于检查内核模块内打开文件的 SUID 属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57396386/