為什么Mac上的root用戶執行用戶發出的ps命令?
[英]Why is the ps command issued by a user performed by root user on MacOS?
問題描述
我最近注意到,當我在術語(Terminal,iTerm等)中運行ps命令時,該命令由root用戶運行。
machine:~ vincent$ ps ux | grep ps
vincent 2846 0,2 0,0 4277992 848 s001 S+ 2:10 0:00.00 grep ps
root 2845 0,2 0,0 4287948 1120 s001 R+ 2:10 0:00.00 ps ux
在以管理員身份和沒有管理員權限的普通用戶鍵入命令時,都會發生這種情況,這會影響優勝美地和High Sierra(可能會影響許多其他系統版本)。
這是為什么?
是否有其他命令受此行為影響?
2 個解決方案
解決方案1
1 2018-09-01 12:46:50
我懷疑這樣做是通過setuid權限位完成的,以便允許__proc_info() ( <sys/libproc.h>函數使用的syscall)訪問其他進程的地址空間,以便讀出例如可執行文件的路徑。 (它沒有存儲在內核中-實際上是從進程的argv[0]讀取的;是的,這的確意味着它可以被偽造。)
您總是可以嘗試制作ps二進制文件的副本(或從源代碼進行編譯),刪除setuid位,以非特權用戶身份運行它,然后看看會發生什么。
解決方案2
0 2018-09-13 13:21:14
如果查看ps文件的權限,您會注意到SUID位為ON(請在權限標志中檢出“ s”)。
ls -ltr /bin/ps
-rwsr-xr-x 1 root wheel 51280 Dec 1 2017 /bin/ps
這意味着從該文件生成的進程獲得文件所有者的許可,而不是其父進程(可以是您鍵入命令的bash終端)的許可,並且該用戶是root。
這就是sudo和許多其他系統命令的工作方式。
macOS - 以 root 用戶身份運行 shell 腳本時切換到管理員用戶
[英]macOS - Switch to admin user when running a shell script as a root user
Mysql:在macOS上安裝后用戶'root'@'localhost'的訪問被拒絕
[英]Mysql: Access denied for user 'root'@'localhost' right after installation on macOS
MacOS 鑰匙串:為什么遠程運行命令“security list-keychains”時沒有列出所有用戶的鑰匙串
[英]MacOS Keychain: Why not all user's keychains are being listed when remotely running the command `security list-keychains`
嘗試通過 pkgbuild 構建 macOS 應用程序,但在預安裝或安裝后它是 root,如何更改為普通用戶並獲取 sudo
[英]try to build macOS app by pkgbuild, but in preinstall or postinstall it is root, how to change to nomal user and get sudo
OSX為什么我的launchagent進程以root身份而不是當前用戶身份啟動
[英]OSX why my launchagent process starting as root instead of current user
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在 macOS 上以非 root 用戶運行已啟動的服務
macOS - 以 root 用戶身份運行 shell 腳本時切換到管理員用戶
Mysql:在macOS上安裝后用戶'root'@'localhost'的訪問被拒絕
MacOS 鑰匙串:為什么遠程運行命令“security list-keychains”時沒有列出所有用戶的鑰匙串
檢測用戶是否在macOS中輸入
在 macOS 上檢測用戶注銷
嘗試通過 pkgbuild 構建 macOS 應用程序,但在預安裝或安裝后它是 root,如何更改為普通用戶並獲取 sudo
OSX為什么我的launchagent進程以root身份而不是當前用戶身份啟動
如何使用 macOS 在 SQLDeveloper 中創建用戶?
macOS 終端,User 文件夾的目錄
相關標簽