堆栈内存溢出
  繁体   English   中英

如何在 systemd 中设置 LD_PRELOAD

[英]How to set LD_PRELOAD in systemd

 原文  2022-04-26 21:14:06       linux/ shared-libraries/ hook/ systemd/ ld-preload

问题描述

我想用 systemd 中的LD_PRELOAD挂钩 libssl 中的一些函数。

在我放的systemd文件中

ExecStart=/etc/myscript.sh

在 /etc/myscript.sh 我把

#!/bin/sh
LD_PRELOAD=/lib/inject_libssl.so /bin/run

当我查看/proc/RUN_PID/maps时,我可以看到 inject_libssl.so 确实注入了进程,但原始 libssl.so 在注入库之前加载,所以我的钩子不起作用。

我也试过

ExecStart=/bin/run 
Environment="LD_PRELOAD=/lib/inject_libssl.so"

但我得到了相同的结果。

如果我运行LD_PRELOAD=/lib/inject_libssl.so curl https://google.com注入的 libssl 运行良好。

请问这是为什么?

2 个解决方案

解决方案1
 0  2022-04-30 00:04:57

你能试试这个脚本看看会加载哪个吗?

#!/usr/bin/env bash
  
cp /lib/x86_64-linux-gnu/libssl.so /tmp/inject_libssl.so
LD_PRELOAD=/tmp/inject_libssl.so /bin/run

您也可以尝试将 your.so 放入/usr/lib/x86_64-linux-gnu吗?

解决方案2
 0  2022-05-04 13:54:48

原因可能是systemd在 set-user-ID 模式下运行您的脚本/二进制文件。 根据动态 linker 文档LD_PRELOAD支持是有限的:

对于 set-user-ID/set-group-ID ELF 二进制文件,包含斜杠的预加载路径名将被忽略,并且只有在库文件上启用了 set-user-ID 权限位时才会加载标准搜索目录中的库。

所以你需要将你的库复制到正确的地方并提供相应的权限。 您可以使用特定的User=设置或使用包装器来解决此问题。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何为su或sudo设置LD_PRELOAD? LD_PRELOAD未加载到systemd 如何为 ptrace 子设置 LD_PRELOAD 环境变量 如何防止二进制文件上的 LD_PRELOAD? 如何将 gdb 与 LD_PRELOAD 一起使用 如何验证 LD_PRELOAD 是否正在运行? 如何在容器 runc 中使用 LD_PRELOAD LD_PRELOAD和clone() 以编程方式 LD_PRELOAD rlwrap中的LD_PRELOAD?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM