加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

linux – 可执行文件上的setuid似乎不起作用

发布时间:2021-01-12 08:46:46 所属栏目:Linux 来源:网络整理
导读:我写了一个名为killSPR的小C实用程序来杀死RHEL盒子上的以下进程.这个想法适用于登??录这个linux盒子的人能够使用这个实用程序杀死下面提到的进程(这不起作用 如下所述). cadmn@rhel /tmp ps -eaf | grep -v grep | grep " SPR " cadmn 5822 5821 99 17:19

我写了一个名为killSPR的小C实用程序来杀死RHEL盒子上的以下进程.这个想法适用于登??录这个linux盒子的人能够使用这个实用程序杀死下面提到的进程(这不起作用 – 如下所述).

cadmn@rhel /tmp > ps -eaf | grep -v grep | grep " SPR "  
cadmn    5822  5821 99 17:19 ?        00:33:13 SPR 4 cadmn  
cadmn   10466 10465 99 17:25 ?        00:26:34 SPR 4 cadmn  
cadmn   13431 13430 99 17:32 ?        00:19:55 SPR 4 cadmn  
cadmn   17320 17319 99 17:39 ?        00:13:04 SPR 4 cadmn  
cadmn   20589 20588 99 16:50 ?        01:01:30 SPR 4 cadmn  
cadmn   22084 22083 99 17:45 ?        00:06:34 SPR 4 cadmn  
cadmn@rhel /tmp >

该实用程序由用户cadmn(运行这些进程)拥有,并在其上设置了setuid标志(如下所示).

cadmn@rhel /tmp > ls -l killSPR  
-rwsr-xr-x 1 cadmn cusers 9925 Dec 17 17:51 killSPR  
cadmn@rhel /tmp >

C代码如下:

/*  
 * Program Name: killSPR.c  
 * Description: A simple program that kills all SPR processes that  
 * run as user cadmn  
 */  
#include

与cadmn不同的用户(pmn)尝试使用此实用程序终止上述进程并失败(如下所示):

pmn@rhel /tmp > ./killSPR  
Before you proceed,find out under which ID I'm running. Hit enter when you are done...  
sh: line 0: kill: (5822) - Operation not permitted  
sh: line 0: kill: (10466) - Operation not permitted  
sh: line 0: kill: (13431) - Operation not permitted  
sh: line 0: kill: (17320) - Operation not permitted  
sh: line 0: kill: (20589) - Operation not permitted  
sh: line 0: kill: (22084) - Operation not permitted  
pmn@rhel /tmp >

当用户等待上面的输入时,检查进程killSPR并且看作是作为用户cadmn运行(如下所示),尽管killSPR无法终止进程.

cadmn@rhel /tmp > ps -eaf | grep -v grep | grep killSPR  
cadmn   24851 22918  0 17:51 pts/36   00:00:00 ./killSPR  
cadmn@rhel /tmp >

顺便说一句,没有一个主要分区有任何nosuid

pmn@rhel /tmp > mount | grep nosuid
pmn@rhel /tmp >

可执行文件上的setuid标志似乎没有所需的效果.我在这里错过了什么?我误解了setuid是如何工作的吗? 最佳答案 首先,setuid位只允许脚本设置uid.该脚本仍需要调用setuid()或setreuid()以分别在真实uid或有效uid中运行.如果不调用setuid()或setreuid(),脚本仍将以调用脚本的用户身份运行.

避免系统和执行,因为他们出于安全原因删除权限.您可以使用kill()来终止进程.

检查这些.

http://linux.die.net/man/2/setuid

http://man7.org/linux/man-pages/man2/setreuid.2.html

http://man7.org/linux/man-pages/man2/kill.2.html

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号