尝试在 Ubuntu 20.04 上构建自定义“su”,但从原始源开始进行测试(没有更改)。跑步
apt-get source login
我得到了 shadow-4.8.1 目录。跑步
./configure
make
并尝试运行
src/su testuser
它不起作用!验证失败错误。运行原始操作系统二进制文件:
/usr/bin/su testuser
它工作正常!卧槽?
我认为构建过程中缺少某些模块/参数。
转到 shadow 包的构建日志。
https://launchpad.net/ubuntu/+source/shadow/1:4.11.1+dfsg1-2ubuntu1/+build/23780688
并查看下一个 ./configure 字符串
./configure --build=x86_64-linux-gnu --prefix=/usr --includedir=\${prefix}/include --mandir=\${prefix}/share/man --infodir=\${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --disable-silent-rules --libdir=\${prefix}/lib/x86_64-linux-gnu --runstatedir=/run --disable-maintainer-mode --disable-dependency-tracking --disable-shared --without-libcrack --mandir=/usr/share/man --with-libpam --enable-shadowgrp --enable-man --disable-account-tools-setuid --with-group-name-max-length=32 --without-acl --without-attr --without-su --without-tcb
看那边:
--without-su
试试这个 ./configure 字符串,它真的使所有二进制文件都没有“su”。尝试更换它
--with-su
新的二进制文件也不起作用。验证失败。:(
关于它的两个问题。
- 我在哪里可以找到原始“su”的构建日志?
- 为什么新构建的“su”看不到 /etc/shadow|passwd 中存在的真实操作系统用户?
编译过程中没有任何失败。但是
su您编译的是您的用户所有,并且没有设置 set uid 位,这意味着它以您的用户身份执行。您的用户没有能力切换到其他用户 ID。这是为 root 保留的。
如果你运行
ls -l /usr/bin/su,你会看到它归 root 所有并设置了 suid 位:您可以通过运行
chown root:root /path/to/your/su使它为 root 所拥有并chmod 4755 /path/to/your/su使其成为 setuid 来解决这个问题。