如果有人问这个问题,我很抱歉,但我无法找到满意的答案。我知道访问控制如何针对对象(文件、设备等)工作,但我不清楚这如何转化为进程。
假设用户U1启动了一个进程P1,那么P1将被标记为UID(U1)和GID(U1)。现在,如果 P2 是另一个用户 U2 启动的进程,那么 P2 可以对 P1 做什么呢?能杀掉它吗?它可以看到它的地址空间(如调试器等)吗?对于 UID(U1)、GID(U1)、UID(U2) 和 GID(U2) 是如何决定的?
进程级别的访问控制
如果有人问这个问题,我很抱歉,但我无法找到满意的答案。我知道访问控制如何针对对象(文件、设备等)工作,但我不清楚这如何转化为进程。
假设用户U1启动了一个进程P1,那么P1将被标记为UID(U1)和GID(U1)。现在,如果 P2 是另一个用户 U2 启动的进程,那么 P2 可以对 P1 做什么呢?能杀掉它吗?它可以看到它的地址空间(如调试器等)吗?对于 UID(U1)、GID(U1)、UID(U2) 和 GID(U2) 是如何决定的?