[英]Program still able to open root only files after setuid and setgid
我正在编写一个程序,该程序将基于身份验证以不同的用户身份运行。 该程序是setuid root,并在删除特权之前使用PAM身份验证。
我正在使用setuid()和setgid()在身份验证后放弃特权。 但是显然这还不够,因为在调用这些程序后,我的程序似乎仍然可以访问仅open()根文件。
有什么建议么?
#include <unistd.h>
#include <stdio.h>
// Code to drop Priv
int u = 1000, g = 1000;
printf("Starting User %d Group %d\n", (int) getuid(), (int) getgid());
printf("Setting User %d Group %d\n", u, g);
if (setgid(g) || setuid(u)) {
printf("Could not set uid or gid %d", errno);
return 0;
}
printf("Have set User %d Group %d\n", (int) getuid(), (int) getgid());
其输出为:
Starting User 0 Group 0
Setting User 1000 Group 1000
Have set User 1000 Group 1000
在调用此代码后,我的程序仍可以打开仅具有root权限的文件:
-rw-r----- 1 root root 505 May 5 2015 rootFile
打开的代码非常简单:
// Later
int fd = open("rootFile", O_RDONLY);
if (fd == -1) {
// Never happens
} else {
// Happens
}
看一下这篇文章: https : //www.securecoding.cert.org/confluence/display/c/POS36-C.+Observe+correct+revocation+order+while+relinquishing+privileges
看起来您可能对补充团体有“问题”。 在设置gid和uid之前
setgroups(0, NULL);
并且您的代码应该可以正常工作。
setuid 和 setgid wotking 仅使用 0(root),我希望它可以为其他用户工作
[英]setuid and setgid wotking with 0 (root) only, I want it to work other user
如果程序设置了setuid位,为什么/ proc / self中的文件最终以root身份拥有?
[英]Why do files in /proc/self end up being owned by root if a program has its setuid bit set?
为什么我需要setuid-root C程序中的setuid(0)来调用带有system()的管理程序?
[英]Why do I need setuid(0) within a setuid-root C program that calls an administrative program with system()?
从 setuid root C 程序调用脚本 - 脚本不以 root 身份运行
[英]Calling a script from a setuid root C program - script does not run as root
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.