堆棧內存溢出
  簡體   English   中英

使用set-user-ID-on-execution選項可執行文件未設置有效的uid

[英]Executable with set-user-ID-on-execution option doesn't set effective uid

 原文  2014-03-30 12:20:50       c/ linux

問題描述

這是一個顯示euid的程序: 

$ cat main.c
#include <stdio.h>
#include <unistd.h>

int main(int argc, char** argv) {
  printf("euid: %d\n", geteuid());
  return 0;
}
$ gcc main.c -o main
$ ls -l main
-rwxr-xr-x 1 scdmb scdmb 6425 Mar 30 14:07 main

讓我們設置執行時set-user-ID-on-execution 

$ chmod u+s main
$ ls -l main
-rwsr-xr-x 1 scdmb scdmb 6425 Mar 30 14:07 main

以用戶scdmb執行的程序顯示正確的euid: 

$ ./main
euid: 1000
$ id -u scdmb
1000

讓我們以其他用戶身份執行程序: 

$ id -u jakisuser
1001
$ su jakisuser
Password:

現在euid與用戶jakisuser的uid相同: 

$ ./main
euid: 1001

為什么執行此set-user-ID-on-execution不會導致第二次有效用戶ID不是1000(作為文件所有者)而是1001(作為執行程序的用戶)? 它不應該與文件main所有者相同嗎?

1 個解決方案

解決方案1
 1 已采納  2014-03-30 13:13:35

我剛剛在這里嘗試過,您的程序運行完美。

我懷疑正在發生的事情是您使用了apparmor或selinux或其他方式阻止了SUID位生效。 我建議您禁用這些,然后重試。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 有效UID的行為不符合預期 是否設置了set-user-id位? 為什么有效的 UID 仍然不是 0? 我在UDP套接字上設置了SO_RCVLOWAT(接收低水位標記)選項,但是它不起作用 Bash 為可執行文件設置無 memory setuid() 當指定的用戶 ID 與有效用戶 ID 相同時返回 -1 SEEK_SET 不設置指向文件開頭的指針 為什么fscanf不先轉換set然后再轉換char? Strtol在溢出轉換時未設置errno Netsh未在特定接口上設置IP
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM