本发明专利技术涉及一种系统超级用户权限下执行进程的方法及装置。该系统超级用户权限下执行进程的方法包括步骤:当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库;当检测到进程运行可执行函数时,监控函数库暂停进程运行的可执行函数并输出进程监控信息;以及根据进程监控信息的反馈,确定调用系统函数库执行进程运行的可执行函数。本发明专利技术还涉及一种系统超级用户权限下执行进程的装置。本发明专利技术的系统超级用户权限下执行进程的方法及装置设置有用于监控可执行函数,可对进程运行的所有可执行函数进行有效的监控,保证了超级用户权限下系统的安全。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种系统超级用户权限下执行进程的方法及装置。该系统超级用户权限下执行进程的方法包括步骤:当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库;当检测到进程运行可执行函数时,监控函数库暂停进程运行的可执行函数并输出进程监控信息;以及根据进程监控信息的反馈,确定调用系统函数库执行进程运行的可执行函数。本专利技术还涉及一种系统超级用户权限下执行进程的装置。本专利技术的系统超级用户权限下执行进程的方法及装置设置有用于监控可执行函数,可对进程运行的所有可执行函数进行有效的监控,保证了超级用户权限下系统的安全。【专利说明】系统超级用户权限下执行进程的方法及装置
本专利技术涉及操作系统安全领域,特别是涉及一种系统超级用户权限下执行进程的方法及装置。
技术介绍
Linux系统以及建立在Linux系统之上的Android系统中的超级用户权限(即Root权限)是整个系统中的最高权限,可以管理系统中的所有对象。拥有了该权限之后就可以修改系统文件,进行个性化设置等等。在Linux系统中,为了操作系统的安全性和稳定性,防止用户误操作导致操作系统崩溃,超级用户权限默认是没有开启的。要取得超级用户权限要请求SU (Super User)程序进行授权。SU程序是Linux系统的授权管理程序,可以授予进程超级用户权限,所以对SU程序给进程的授权管理必须谨慎。然而,现有技术中SU程序对超级用户权限的管理只是根据进程信息决定授权或不授权,对于授予超级用户权限以后,进程所执行的命令没有任何监控,用户无从知晓授权后的进程做了什么,这样的漏洞极易被利用,从而对用户造成不利的后果。故,有必要提供一种系统超级用户权限下执行进程的方法及装置,以解决现有技术所存在的问题。
技术实现思路
本专利技术的目的在于提供一种设置有用于监控可执行函数的监控函数库的系统超级用户权限下执行进程的方法及装置,可对进程运行的所有可执行函数进行有效的监控,保证了超级用户权限下系统的安全;以解决现有的系统超级用户权限下执行进程安全性较差,漏洞较多的技术问题。为解决上述问题,本专利技术提供的技术方案如下:本专利技术的实施例涉及一种系统超级用户权限下执行进程的方法,其包括步骤:当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库;当检测到所述进程运行所述可执行函数时,所述监控函数库暂停所述进程运行的可执行函数并输出进程监控信息;以及根据所述进程监控信息的反馈,确定调用系统函数库执行所述进程运行的可执行函数。本专利技术的实施例还涉及一种系统超级用户权限下执行进程的装置,其包括:监控函数库加载模块,用于当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库;监控信息输出模块,用于当检测到所述进程运行所述可执行函数时,所述监控函数库暂停所述进程运行的可执行函数并输出进程监控信息;以及执行模块,用于根据所述进程监控信息的反馈,确定调用系统函数库执行所述进程运行的可执行函数。相较于现有技术的系统超级用户权限下执行进程的方法及装置,本专利技术的系统超级用户权限下执行进程的方法及装置设置有用于监控可执行函数,可对进程运行的所有可执行函数进行有效的监控,保证了超级用户权限下系统的安全;解决了现有的系统超级用户权限下执行进程安全性较差,漏洞较多的技术问题。【专利附图】【附图说明】图1为本专利技术的系统超级用户权限下执行进程的方法的第一优选实施例的流程图;图2为本专利技术的系统超级用户权限下执行进程的方法的第二优选实施例的流程图;图3为本专利技术的系统超级用户权限下执行进程的装置的第一优选实施例的结构示意图;图4为本专利技术的系统超级用户权限下执行进程的装置的第二优选实施例的结构示意图。【具体实施方式】以下各实施例的说明是参考附加的图式,用以例示本专利技术可用以实施的特定实施例。请参照图1,图1为本专利技术的系统超级用户权限下执行进程的方法的第一优选实施例的流程图。本优选实施例的系统超级用户权限下执行进程的方法包括:步骤101,当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库;步骤102,当检测到进程运行可执行函数时,监控函数库暂停进程运行的可执行函数并输出进程监控信息;步骤103,根据进程监控信息的反馈,确定调用系统函数库执行进程运行的可执行函数;本优选实施例的系统超级用户权限下执行进程的方法结束于步骤103。本优选实施例的系统超级用户权限下执行进程的方法使用时,在进程运行之前,通过加载监控函数库监控进程中的可执行函数,并由进程监控信息的反馈确定是否执行该可执行函数,这样可有效的监控所有的可执行函数,保证了超级用户权限下系统的安全。请参照图2,图2为本专利技术的系统超级用户权限下执行进程的方法的第二优选实施例的流程图。本优选实施例的系统超级用户权限下执行进程的方法包括:步骤201,根据预设的可执行函数创建监控函数库;步骤202,当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库,并获取进程的进程信息参数;步骤203,当检测到进程运行可执行函数时,监控函数库暂停进程运行的可执行函数并输出进程监控信息;步骤204,如进程监控信息的反馈为继续执行进程运行的可执行函数,则根据进程信息参数调用系统函数库继续执行进程运行的可执行函数,否则终止执行进程运行的可执行函数;本优选实施例的系统超级用户权限下执行进程的方法结束于步骤204。下面详细说明本优选实施例的系统超级用户权限下执行进程的方法的各步骤的具体流程。在步骤201中,根据预设的可执行函数创建监控函数库,搜索系统函数库的可执行函数族(包括execve、execl、execle、execlp、execv以及execvp等函数)的函数指针建立监控函数库,当然这里也可以预设其他的可执行函数族,可根据用户的要求进行设置。随后来到步骤202。在步骤202中,当进程获取超级用户权限时,如SU程序在授予进程超级用户权限时,会加载步骤201中创建的监控函数库,该监控函数库变更系统函数库的函数指针,使得在系统函数库中运行监控函数库中的可执行函数时均需经过该监控函数库;同时在本步骤中生成SU子进程,SU子进程会获取原提出授权请求的进程的进程信息参数。其中,进程信息参数包括进程的用户识别号Uid)、用户组识别号(gid)以及进程名(用于识别相应的进程)。这里可使用环境变量LD_PREL0AD并对SU子进程的参数进行了设置,通过环境变量将原提出授权请求的进程的进程信息参数传送给新生成的SU子进程,使得新生成的SU子进程可以很好的执行原提出授权请求的进程的函数。当然这里也可以设置继续执行提出授权请求的进程。随后来到步骤203。在步骤203中,提出授权请求的进程或SU子进程在执行监控函数库中的可执行函数时,会通过函数指针直接指向监控函数库,这样使得监控函数库可检测到上述进程正在运行的可执行函数,并暂停进程运行的可执行函数,输出进程监控信息至用户或其他监控设备。随后来到步骤204。在步骤204中,用户通过查看进程监控信息了解执行操作的是哪个进程,并了解进程将要执行的是什么函数。根据这些信息,用户可以对进程监控信息进行反馈,确定是否允许该进程执行相应的函数。如进程监控信息的反馈为继续执行进程运行的可执行函数,则根据进行信息参数调用系统函数库继续执行进程运行的可本文档来自技高网...
【技术保护点】
一种系统超级用户权限下执行进程的方法,其特征在于,包括步骤:当进程获取超级用户权限时,加载用于监控可执行函数的监控函数库;当检测到所述进程运行所述可执行函数时,所述监控函数库暂停所述进程运行的可执行函数并输出进程监控信息;以及根据所述进程监控信息的反馈,确定调用系统函数库执行所述进程运行的可执行函数。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄泽丰,罗章虎,张泽,戴云峰,李丹华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。