如果设置了 setuid (chmod 4xxx) 并且文件归 root 所有,则程序(例如 pwrstat)可以由普通用户 ID 运行。设置 setuid 权限后,实体将像由文件所有者运行一样运行。如果该文件所有者是 root,则意味着 root 的权限。因此,如果 shell 具有 setuid 并且归 root 所有,则它应该以 root 的权限运行。例如
#!/bin/bash
cp $1 /var/aa.aa
但是,除 root 之外的其他用户运行示例 shell(具有权限 -rwsr-xr-x)时,复制权限被拒绝。
好的,程序可以工作,但 shell 不行。我尝试创建一个简单的 C 程序,它使用
system ()
结果相同。
这里的主要问题是为什么 setuid 不允许 shell 以 root 身份运行。子问题是为什么 C 程序无法发出该 shell 中的命令?
一些声誉较高的用户投票关闭此问题,因为它与之前的问题类似,只是之前的问题和答案很复杂。请不要忘记,这里的许多用户可能会对 uid、setuid、seteuids 等概念感到困惑,而这些概念对那些可能准备参加 Linux 管理认证考试的人来说很有意义。
您所指的位允许运行该项目的任何人以与拥有该文件的 ID 相同的方式运行它。这并不意味着任何子进程都会继承原始进程的 UID。
在 Ubuntu 中,事物以进程的形式运行。即使看起来像系统命令(例如 cp)的东西实际上也是以进程的形式运行的程序。您可能已经注意到,慢速 U 盘中的大型副本将显示在进程中
top或ps -ef作为进程显示。因此,虽然权限为 4755 的进程确实可以以 root 身份运行,但子进程则不会。bash shell 脚本启动子进程来执行诸如移动 (mv) 和复制 (cp) 之类的功能。同样,调用 system() 的 C 程序实际上会引发子进程,并且该子进程(如原始问题的 bash 脚本中的子进程)没有 root 权限。查看 Ubuntu 系统的一些更基本的命令。cp 实际上正在运行程序 /usr/bin/cp。