Início / unix / Perguntas / 741515
Accepted
cas
Asked: 2023-03-31 11:02:42 +0800 CST

zathura e propriedade de arquivos em /proc/PID

  • 772

Ontem, enquanto escrevia uma resposta para Como obter nomes de caminhos completos de todos os arquivos PDF abertos (em zathura) - como rofi faz , notei algo estranho sobre a propriedade de arquivos no diretório /proc/PID/ para processos zathura - a maioria deles são de propriedade do root em vez do usuário (cas) Eu corri zathura como .

Por exemplo:

$ cd ~/Manuals
$ zathura X399\ Taichi.pdf &
[1] 4055396

$ ls -lF /proc/4055396/fd
ls: cannot open directory '/proc/4055396/fd': Permission denied
$ ls -lFd /proc/4055396/fd
dr-x------ 2 root root 0 Mar 31 13:04 /proc/4055396/fd/

huh? por que isso é propriedade de root? Eu executei como cas.

A maioria, mas não todos os arquivos/diretórios em /proc/4055396 são de propriedade do root:

$ ls -lF /proc/4055396
ls: cannot read symbolic link '/proc/4055396/cwd': Permission denied
ls: cannot read symbolic link '/proc/4055396/root': Permission denied
ls: cannot read symbolic link '/proc/4055396/exe': Permission denied
total 0
-r--r--r--  1 root root 0 Mar 31 13:04 arch_status
dr-xr-xr-x  2 cas  cas  0 Mar 31 13:04 attr/
-rw-r--r--  1 root root 0 Mar 31 13:04 autogroup
-r--------  1 root root 0 Mar 31 13:04 auxv
-r--r--r--  1 root root 0 Mar 31 13:04 cgroup
--w-------  1 root root 0 Mar 31 13:04 clear_refs
-r--r--r--  1 root root 0 Mar 31 13:02 cmdline
-rw-r--r--  1 root root 0 Mar 31 13:04 comm
-rw-r--r--  1 root root 0 Mar 31 13:04 coredump_filter
-r--r--r--  1 root root 0 Mar 31 13:04 cpu_resctrl_groups
-r--r--r--  1 root root 0 Mar 31 13:04 cpuset
lrwxrwxrwx  1 root root 0 Mar 31 13:04 cwd
-r--------  1 root root 0 Mar 31 13:04 environ
lrwxrwxrwx  1 root root 0 Mar 31 13:02 exe
dr-x------  2 root root 0 Mar 31 13:04 fd/
dr-xr-xr-x  2 cas  cas  0 Mar 31 13:04 fdinfo/
-rw-r--r--  1 root root 0 Mar 31 13:04 gid_map
-r--------  1 root root 0 Mar 31 13:04 io
-r--------  1 root root 0 Mar 31 13:04 ksm_merging_pages
-r--------  1 root root 0 Mar 31 13:04 ksm_stat
-r--r--r--  1 root root 0 Mar 31 13:04 limits
-rw-r--r--  1 root root 0 Mar 31 13:04 loginuid
dr-x------  2 root root 0 Mar 31 13:04 map_files/
-r--r--r--  1 root root 0 Mar 31 13:04 maps
-rw-------  1 root root 0 Mar 31 13:04 mem
-r--r--r--  1 root root 0 Mar 31 13:04 mountinfo
-r--r--r--  1 root root 0 Mar 31 13:04 mounts
-r--------  1 root root 0 Mar 31 13:04 mountstats
dr-xr-xr-x 57 cas  cas  0 Mar 31 13:04 net/
dr-x--x--x  2 root root 0 Mar 31 13:04 ns/
-r--r--r--  1 root root 0 Mar 31 13:04 numa_maps
-rw-r--r--  1 root root 0 Mar 31 13:04 oom_adj
-r--r--r--  1 root root 0 Mar 31 13:04 oom_score
-rw-r--r--  1 root root 0 Mar 31 13:04 oom_score_adj
-r--------  1 root root 0 Mar 31 13:04 pagemap
-r--------  1 root root 0 Mar 31 13:04 patch_state
-r--------  1 root root 0 Mar 31 13:04 personality
-rw-r--r--  1 root root 0 Mar 31 13:04 projid_map
lrwxrwxrwx  1 root root 0 Mar 31 13:04 root
-rw-r--r--  1 root root 0 Mar 31 13:04 sched
-r--r--r--  1 root root 0 Mar 31 13:04 schedstat
-r--r--r--  1 root root 0 Mar 31 13:04 sessionid
-rw-r--r--  1 root root 0 Mar 31 13:04 setgroups
-r--r--r--  1 root root 0 Mar 31 13:04 smaps
-r--r--r--  1 root root 0 Mar 31 13:04 smaps_rollup
-r--------  1 root root 0 Mar 31 13:04 stack
-r--r--r--  1 root root 0 Mar 31 13:02 stat
-r--r--r--  1 root root 0 Mar 31 13:04 statm
-r--r--r--  1 root root 0 Mar 31 13:04 status
-r--------  1 root root 0 Mar 31 13:04 syscall
dr-xr-xr-x  6 cas  cas  0 Mar 31 13:04 task/
-rw-r--r--  1 root root 0 Mar 31 13:04 timens_offsets
-r--r--r--  1 root root 0 Mar 31 13:04 timers
-rw-rw-rw-  1 root root 0 Mar 31 13:04 timerslack_ns
-rw-r--r--  1 root root 0 Mar 31 13:04 uid_map
-r--r--r--  1 root root 0 Mar 31 13:04 wchan

zathuraNÃO é raiz setuid:

$ type -p zathura
/usr/bin/zathura

$ ls -l /usr/bin/zathura
-rwxr-xr-x 1 root root 305456 Nov 28 03:34 /usr/bin/zathura

É a versão 0.5.2 e o pacote foi atualizado pela última vez em 28 de novembro do ano passado:

$ zathura --version
zathura 0.5.2
girara 0.3.7 (runtime: 0.4.0)
(plugin) cb (0.1.10) (/usr/lib/x86_64-linux-gnu/zathura/libcb.so)
(plugin) pdf-poppler (0.3.1) (/usr/lib/x86_64-linux-gnu/zathura/libpdf-poppler.so)
(plugin) ps (0.2.7) (/usr/lib/x86_64-linux-gnu/zathura/libps.so)
(plugin) djvu (0.2.9) (/usr/lib/x86_64-linux-gnu/zathura/libdjvu.so)

$ dpkg -l zathura
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version      Architecture Description
+++-==============-============-============-=============================================
ii  zathura        0.5.2-1      amd64        document viewer with a minimalistic interface

$ ls -l /var/cache/apt/archives/zathura_0.5.2-1_amd64.deb 
-rw-r--r-- 1 root root 175712 Nov 28 04:41 /var/cache/apt/archives/zathura_0.5.2-1_amd64.deb

Se eu usar qpdfview, atril, ou okularem vez de zathura, as permissões estão corretas:

$ qpdfview X399\ Taichi.pdf 
$ pgrep qpdfview
4071588 qpdfview X399 Taichi.pdf
$ ls -lFd /proc/4071588/fd
dr-x------ 2 cas cas 0 Mar 31 13:16 /proc/4071588/fd/

$ atril X399\ Taichi.pdf &
[1] 4080297
$ ls -lFd /proc/4080297/fd
dr-x------ 2 cas cas 0 Mar 31 13:20 /proc/4080297/fd/

$ okular X399\ Taichi.pdf &
[1] 4081710
$ ls -lFd /proc/4081710/fd
dr-x------ 2 cas cas 0 Mar 31 13:21 /proc/4081710/fd/

Todos os itens acima foram executados na mesma instância do bash, mesmo ambiente, tudo igual. Não em uma VM ou contêiner, ou qualquer coisa "incomum".

Então, o que está acontecendo zathura? É zathura? ou é algum comportamento estranho relacionado a namespaces por systemd ou cgroups ou algo assim?

O sistema está rodando Debian sid (atualizado ontem), com kernel Linux hex 6.1.0-6-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.15-1 (2023-03-05) x86_64 GNU/Linux. A última reinicialização foi há 14 dias, quando atualizei o kernel, e está funcionando bem desde então.

NOTA: Lembro-me vagamente de que, quando estava trabalhando em minha resposta ontem, vi a mesma coisa de propriedade raiz para UMA das instâncias de running atril, mas não posso replicar isso agora. Posso ter me lembrado mal disso, era muito tarde da noite (> 3 da manhã) e eu estava cansado.

zathura, no entanto, consistentemente tem coisas de propriedade do root em /proc/PID/ - toda vez que eu o executo.

permissions

1 respostas

  1. Best Answer

    Zathura aplica uma série de configurações para proteger a si mesmo e ao usuário de conteúdo potencialmente malicioso; entre outras coisas, desativa o dumping usando pctrl(PR_SET_DUMPABLE, SUID_DUMP_DISABLE) , que altera a propriedade dos arquivos dentro de /proc/PID:

    Os arquivos dentro de cada /proc/[pid]diretório normalmente pertencem ao usuário efetivo e ao ID do grupo efetivo do processo. No entanto, como medida de segurança, a propriedade é feita root:rootse o atributo "dumpable" do processo for definido com um valor diferente de 1.

    Apesar do nome da constante, isso também se aplica a binários não suid.

    Há uma exceção a isso : diretórios que são legíveis e executáveis ​​pelo mundo (atualmente o próprio diretório pid, junto com attr, e ) mantêm o uid e o gid efetivos do processo. Isso é feito para que os chamadores ainda possam acessar o diretório.fdinfonettaskstat/proc/PID

    • 2

relate perguntas