一种进程执行方法、装置及电子设备与流程

本技术涉及计算机，尤其涉及一种进程执行方法、装置及电子设备。

背景技术：

1、在系统运维中，根用户(root用户)作为操作系统的管理员，是具有最高权限的用户，其他非root用户均为低权限用户。因此，操作系统几乎允许root用户对任何文件执行任何操作，而低权限用户只能对具有操作权限的文件进行对应操作。例如，对于一些重要的系统文件，root用户具有对该文件执行删除操作的权限，但非root用户不具有该权限。

2、同时，在目前操作系统中对用户与文件的权限管理机制下，低权限用户创建程序文件时，通常可以通过设置对应的文件属性，使得高权限用户具有对该程序文件的执行权限。这种对用户与文件的权限管理机制存在一些弊端，即，低权限用户如果创建了一个恶意脚本文件，并通过在其文件属性中的记录，使root用户具有执行该文件的权限，就会导致root用户直接运行了该恶意脚本，从而执行一些危险操作，如删除重要的系统文件，或提升了低权限用户的权限等。这样就会对操作系统造成危害，甚至导致操作系统瘫痪。

3、因此，在操作系统中，上述这种对用户与文件的权限管理机制，妨害操作系统的安全性。

技术实现思路

1、本技术提供了一种进行执行方法、装置、电子设备、计算机存储介质及计算机程序产品，能够提升操作系统的安全性。

2、第一方面，本技术提供一种进程执行方法，方法包括：

3、开始启动目标进程，目标进程为用于执行可执行文件的进程；

4、分别获取目标进程和可执行文件的属性信息，属性信息分别用于表征目标进程执行权限和可执行文件访问权限的拥有者，拥有者包括根用户或非根用户；

5、在根据属性信息，确定目标进程的执行权限对应根用户，且非根用户对可执行文件具有访问权限时，确定执行策略；

6、根据执行策略，对应调整目标进程的执行权限。

7、其中，本实施例中的调整目标进程的执行权限，可以是将目标进程的执行权限调整为拒绝执行，以禁止目标进程执行可执行文件，或者也可以将目标进程的执行权限调整为低权限用户的权限，以限制(即降低)目标进程的执行权限，以低执行权限执行该文件。

8、并且，降低目标进程的执行权限时，可以通过将目标进程的用户身份(uid)和基本组身份(gid)等身份信息对应调整为非根用户的uid和非根组的gid。

9、这样，在执行文件过程中，基于目标进程和可执行文件的属性信息，可以确定目标进程和可执行文件的权限拥有者。若目标进程执行权限属于根用户(即该进程具有高执行权限)，且文件的访问权限属于非根用户(即低权限用户对该文件可写或可执行)时，通过确定对应的执行策略，指示调整进程的执行权限，从而使高权限用户在执行低权限用户可写的命令(即可执行文件)时，对应进程的权限进行适应性调整，不再不加以判断地执行低权限用户可写的命令，而是取决于可执行文件的属性，拒绝执行或修改身份可以不再保持之前的uid和gid来执行，继而可以尽量保障进程的功能执行的同时，又可以防止高权限用户的特权被低权限用户滥用，提高操作系统的安全性。

10、在一些可能的实施方式中，访问权限包括可写权限，

11、在根据属性信息，确定目标进程的执行权限对应根用户，且非根用户对可执行文件具有访问权限时，确定执行策略，进一步包括：

12、在确定目标进程的执行权限对应根用户，且根据可执行文件的属性信息，确定可执行文件的拥有者为根用户、非根用户对可执行文件具有可写权限时，确定第一执行策略；

13、第一执行策略用于指示，将目标进程的执行权限调整为拒绝执行，以禁止目标进程执行可执行文件。

14、这样，在进程具有根用户的高执行权限，且其他非根用户对该可执行文件可写时，可以通过确定的第一执行策略，指示uid为root用户的目标进程调整权限，拒绝执行该文件，避免其他非根用户利用写权限随意修改该文件，继而引入危险命令的情况发生，从而保护操作系统的安全性。

15、在一些可能的实施方式中，在根据属性信息，确定目标进程的执行权限对应根用户，且非根用户对可执行文件具有访问权限时，确定执行策略，具体包括：

16、在确定目标进程的执行权限对应根用户，且根据可执行文件的属性信息，确定可执行文件的拥有者为非根用户，所述非根用户具有所述可执行文件的执行权限时，时，确定第二执行策略；

17、第二执行策略用于指示，将目标进程的执行权限调整为对应非根用户，以使目标进程以调整后的执行权限执行可执行文件。

18、这样，在进程具有根用户的高执行权限，且非根用户是该可执行文件的拥有者(即对文件可写、可执行)时，可以通过确定的第二执行策略，以使目标进程通过将目标进程的身份切换为该非根用户的身份，从而可以使得目标进程以该非根用户的权限执行该可执行文件。这样，若文件不包含危险指令(如需要根用户的权限才能实现的指令)，就可以保证文件被正常执行，完成相应的任务，而如果文件中有危险指令，由于对应进程的执行权限为非根用户的权限，该文件不会被成功执行，保证操作系统的安全性。

19、在一些可能的实施方式中，在确定执行策略之前，方法还包括：

20、确定可执行文件的类型，类型包括二进制可执行格式文件类型和脚本类型；

21、在可执行文件为脚本类型时，确定对应可执行文件的解释器；

22、则根据执行策略，对应调整目标进程的执行权限，具体包括：

23、根据对应执行策略，调整目标进程的执行权限，以使目标进程以调整后的执行权限执行脚本类型的可执行文件和解释器。

24、这样，由于二进制可执行格式文件类型和脚本类型的可执行文件的执行流程不尽相同，二进制可执行格式文件类型的文件可以直接参与执行策略的判定，但脚本类型的文件需要解释器翻译执行，因此在该文件(即脚本)确定执行策略之后，对应调整目标进程来执行解释器，保证系统执行逻辑的完整性。

25、在一些可能的实施方式中，在开始启动目标进程之后，方法还包括：

26、调用预设开关，预设开关用于指示是否执行进程执行方法中的步骤；

27、在预设开关指示执行进程执行方法中的步骤时，继续执行分别获取所述目标进程和可执行文件的属性信息的步骤。

28、在一些可能的实施方式中，预设开关为内核级开关或文件级开关，其中：

29、在预设开关为内核级开关时，预设开关对应内核管理的任意可执行文件；

30、在预设开关为文件级开关时，预设开关对应目标可执行文件。

31、本实施例中，可以通过设置开关，确定是否在目标进程执行文件时开启本技术实施例提供的进程执行方法，即确定是否开启对进程执行权限的调整，以在该方法作为内核功能时实施时，可以保证该功能与操作系统的兼容性。

32、第二方面，本技术实施例还提供了一种进程执行装置，装置包括：

33、处理单元，用于开始启动目标进程，目标进程用于执行可执行文件；

34、获取单元，用于分别获取目标进程和可执行文件的属性信息，属性信息分别用于表征目标进程执行权限和可执行文件访问权限的拥有者，拥有者包括根用户或非根用户；

35、处理单元还用于，根据属性信息，在确定目标进程的执行权限对应根用户，且非根用户对可执行文件具有访问权限时，确定执行策略；

36、处理单元还用于，根据执行策略，对应调整目标进程的执行权限。

37、在一些可能的实施方式中，访问权限包括可写权限，

38、处理单元具体用于：

39、根据属性信息，在确定目标进程的执行权限对应根用户，可执行文件的拥有者为根用户，且非根用户对可执行文件具有可写权限，确定第一执行策略；

40、第一执行策略用于指示，将目标进程的执行权限调整为拒绝执行，以禁止目标进程执行可执行文件。

41、在一些可能的实施方式中，访问权限包括执行权限，

42、处理单元具体用于：

43、根据属性信息，在确定目标进程的执行权限对应根用户，且可执行文件的拥有者为非根用户时，非根用户具有可执行文件的执行权限时，确定第二执行策略；

44、第二执行策略用于指示，将目标进程的执行权限调整为对应非根用户，以使目标进程以调整后的执行权限执行可执行文件。

45、在一些可能的实施方式中，处理单元还用于：

46、调用预设开关，预设开关用于指示是否开启进程执行装置的功能；

47、在预设开关指示执行进程执行装置的功能时，继续执行分别获取目标进程和可执行文件的属性信息的任务。

48、第三方面，本技术提供一种电子设备，包括：至少一个存储器，用于存储程序；至少一个处理器，用于执行存储器存储的程序；其中，当存储器存储的程序被执行时，处理器用于执行第一方面或第一方面的任一种可能的实现方式所描述的方法。

49、第四方面，本技术提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，当计算机程序在处理器上运行时，使得处理器执行第一方面或第一方面的任一种可能的实现方式所描述的方法。

50、第五方面，本技术提供一种计算机程序产品，其特征在于，当计算机程序产品在处理器上运行时，使得处理器执行第一方面或第一方面的任一种可能的实现方式所描述的方法。

51、第六方面，本技术提供一种芯片，其特征在于，包括至少一个处理器和接口；至少一个处理器通过接口获取程序指令或者数据；至少一个处理器用于执行程序指令，以实现第一方面或第一方面的任一种可能的实现方式所描述的方法。

52、可以理解的是，上述第二方面至第六方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。