setuid(0) 无法为 root 拥有的程序执行
setuid(0) fails to execute for root owned program
我需要编写一些代码来获得root权限并执行系统级操作。这是我写的(这不是实际的代码,只是为了测试我是否正确地做事):
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main(void)
{
int current_uid = getuid();
printf("My UID is: %d. My GID is: %d\n", current_uid, getgid());
system("/usr/bin/id");
if (setuid(0))
{
perror("setuid");
return 1;
}
//I am now root!
printf("My UID is: %d. My GID is: %d\n", getuid(), getgid());
system("/usr/bin/id");
//Time to drop back to regular user privileges
setuid(current_uid);
printf("My UID is: %d. My GID is: %d\n", getuid(), getgid());
system("/usr/bin/id");
return 0;
}
完成 gcc -o setuid setuid.c 后,我 运行 ls -al 得到以下结果:
tarun@staging:~$ ls -al setuid
-rwxr-xr-x 1 tarun tarun 9792 2009-10-03 18:09 setuid
adam@staging:~$
尝试 运行 应用程序结果:
tarun@staging:~$ ./setuid
My UID is: 1000. My GID is: 1000
uid=1000(tarun) gid=1000(tarun) groups=1000(tarun),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),125(sambashare),999(bumblebee)
setuid: Operation not permitted
我将所有者更改为 root 并相应地设置粘滞位:
tarun@staging:~$ su - root
Password:
staging:~# cd /home/tarun
staging:/home/tarun# chown root.root setuid
staging:/home/tarun# chmod +s setuid
staging:/home/tarun# ls -al setuid
-rwsr-sr-x 1 root root 9792 2009-10-03 18:09 setuid
staging:/home/tarun# exit
logout
tarun@staging:~$
现在执行程序得到:
adam@staging:~$ ./setuid
My UID is: 1000. My GID is: 1000
uid=1000(tarun) gid=1000(tarun) groups=1000(tarun),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),125(sambashare),999(bumblebee)
setuid: Operation not permitted
虽然理想情况下它应该完全执行并将我的 uid 更改为 0。我做错了什么?
改变
chown root.root setuid
至
chown root setuid
或
chown root.tarun setuid
粘滞位具有完全不同的功能。现在在文件上它基本上是未定义的,而在目录上它可以防止非所有者(root 除外)删除目录中的文件,而不管目录权限如何。
您正在寻找设置的 UID 位:
chown root setuid
chmod +s setuid
显然,您必须是 root 才能为 root 拥有的文件设置 SUID 权限。但是,由于存在 setUID 位,我怀疑您可能需要付出不必要的努力。
您的代码没有问题,只需检查正确的 setuid / 'sgid' 序列:
sudo chmod 6775 setuid
sudo chown root:root setuid
您必须至少设置 SUID、SGID 和执行权限(6555 掩码)。在这种情况下,设置 user/group 写入(6775 掩码)也很常见。当然,为了安全起见,您可以将此限制为用户写入掩码 (6755)。
请确保您在重新编译期间不会放弃权限:
$ ls -al
-rwsrwsr-x 1 root root 8772 Feb 8 17:52 setuid
以防万一您(或未来的读者)需要这样的指南:
What is SUID and how to set SUID in Linux/Unix?
关于 eCryptfs 的问题:这篇文章应该对您有所帮助:https://wiki.archlinux.org/index.php/ECryptfs
我需要编写一些代码来获得root权限并执行系统级操作。这是我写的(这不是实际的代码,只是为了测试我是否正确地做事):
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main(void)
{
int current_uid = getuid();
printf("My UID is: %d. My GID is: %d\n", current_uid, getgid());
system("/usr/bin/id");
if (setuid(0))
{
perror("setuid");
return 1;
}
//I am now root!
printf("My UID is: %d. My GID is: %d\n", getuid(), getgid());
system("/usr/bin/id");
//Time to drop back to regular user privileges
setuid(current_uid);
printf("My UID is: %d. My GID is: %d\n", getuid(), getgid());
system("/usr/bin/id");
return 0;
}
完成 gcc -o setuid setuid.c 后,我 运行 ls -al 得到以下结果:
tarun@staging:~$ ls -al setuid
-rwxr-xr-x 1 tarun tarun 9792 2009-10-03 18:09 setuid
adam@staging:~$
尝试 运行 应用程序结果:
tarun@staging:~$ ./setuid
My UID is: 1000. My GID is: 1000
uid=1000(tarun) gid=1000(tarun) groups=1000(tarun),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),125(sambashare),999(bumblebee)
setuid: Operation not permitted
我将所有者更改为 root 并相应地设置粘滞位:
tarun@staging:~$ su - root
Password:
staging:~# cd /home/tarun
staging:/home/tarun# chown root.root setuid
staging:/home/tarun# chmod +s setuid
staging:/home/tarun# ls -al setuid
-rwsr-sr-x 1 root root 9792 2009-10-03 18:09 setuid
staging:/home/tarun# exit
logout
tarun@staging:~$
现在执行程序得到:
adam@staging:~$ ./setuid
My UID is: 1000. My GID is: 1000
uid=1000(tarun) gid=1000(tarun) groups=1000(tarun),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),125(sambashare),999(bumblebee)
setuid: Operation not permitted
虽然理想情况下它应该完全执行并将我的 uid 更改为 0。我做错了什么?
改变
chown root.root setuid
至
chown root setuid
或
chown root.tarun setuid
粘滞位具有完全不同的功能。现在在文件上它基本上是未定义的,而在目录上它可以防止非所有者(root 除外)删除目录中的文件,而不管目录权限如何。
您正在寻找设置的 UID 位:
chown root setuid
chmod +s setuid
显然,您必须是 root 才能为 root 拥有的文件设置 SUID 权限。但是,由于存在 setUID 位,我怀疑您可能需要付出不必要的努力。
您的代码没有问题,只需检查正确的 setuid / 'sgid' 序列:
sudo chmod 6775 setuid
sudo chown root:root setuid
您必须至少设置 SUID、SGID 和执行权限(6555 掩码)。在这种情况下,设置 user/group 写入(6775 掩码)也很常见。当然,为了安全起见,您可以将此限制为用户写入掩码 (6755)。
请确保您在重新编译期间不会放弃权限:
$ ls -al
-rwsrwsr-x 1 root root 8772 Feb 8 17:52 setuid
以防万一您(或未来的读者)需要这样的指南: What is SUID and how to set SUID in Linux/Unix?
关于 eCryptfs 的问题:这篇文章应该对您有所帮助:https://wiki.archlinux.org/index.php/ECryptfs