主页 / unix / 问题 / 493583
Accepted
Greg Nisbet
Asked: 2019-01-10 16:48:08 +0800 CST

suid 可执行文件没有提升权限,但`sudo` 确实提升了

  • 772

我正在尝试编写一个程序,该程序将在不提示输入密码或确认的情况下快速关闭笔记本电脑。笔记本电脑运行的是 Linux,特别是 Manjaro。

为此,我正在尝试制作一个使用固定参数执行的setuid可执行文件(并且还生成一个 shell)。我在这里只是为了保持程序简短,从安全的角度来看这是一个糟糕的主意。downnowshutdownsystem

// downnow.c
#include <stdlib.h>

int main() {
  system("shutdown --no-wall --halt now");
  return 0;
}

然后我编译downnow,把它移到/bin,改变它的所有者并给它 setuid 和 setgid 权限:

$ sudo chown root /bin/downnow 

$ sudo chgrp root /bin/downnow 

$ sudo chmod u+s /bin/downnow 

$ sudo chmod g+s /bin/downnow

但是,当我尝试以downnow非特权用户身份执行时,它无法与 systemd 通信。

$ downnow 
Failed to halt system via logind: Interactive authentication required.
Failed to talk to init daemon.

ch{own,grp,mod}我在ing之前和之后收到相同的消息。

stat/bin/downnow在和上报告相同的权限/usr/bin/sudo

$ stat /bin/downnow 
  File: /bin/downnow
  Size: XXXX        Blocks: XX         IO Block: XXXX   regular file
Device: XXXXX/XXXXX Inode: XXXXXX     Links: 1
Access: (6755/-rwsr-sr-x)  Uid: (    0/    root)   Gid: (    0/    root)

$ stat /usr/bin/sudo
  File: /usr/bin/sudo
  Size: XXXXXX      Blocks: XXX        IO Block: XXXX   regular file
Device: XXXXX/XXXXX Inode: XXXXXXX     Links: 1
Access: (4755/-rwsr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)

为什么在完美运行downnow时可能无法提升其特权?sudo

setuid

2 个回答

  1. 设置权限位仅允许您的应用程序使用该setuid调用,并且它本身不会更改您的权限。为此,您需要将 uid 设置为setuid(uid_t uid). 有关详细信息,请参见手册页:https ://linux.die.net/man/2/setuid

    您可以使用geteuid()获取当前有效的uid(即具有setuid 权限的文件的所有者)。参见手册页:https ://linux.die.net/man/2/geteuid

    例子:

    // downnow.c
#include <stdlib.h>
#include <unistd.h>

int main() {
  setuid(geteuid());
  system("shutdown --no-wall --halt now");
  return 0;
}
    • 2
  2. Best Answer

    可能是因为没有setuid(2)来电。这是这样一个电话的前后对比:

    #include <err.h>
#include <stdio.h>
#include <unistd.h>

#define GETUIDS(p) (p[0]=getuid(),p[1]=geteuid())

int main(void)
{
    uid_t ids[2];
    GETUIDS(ids);
    fprintf(stderr, "real %lu effective %lu\n", (unsigned long) ids[0],
            (unsigned long) ids[1]);
    if (setuid(0) == -1)
        err(1, "setuid failed");
    GETUIDS(ids);
    fprintf(stderr, "real %lu effective %lu\n", (unsigned long) ids[0],
            (unsigned long) ids[1]);
    return 0;
}

    此外,您的包装器也不是很安全;希望它不会逃到多用户系统。避免不必要的 shell 调用可能会更安全(除非你喜欢 shellshock 类型的漏洞或重复环境变量的奇怪处理,比如说bash......),而是使用exec(3)调用来直接替换你的进程shutdown

    #include <err.h>
#include <unistd.h>

int main()
{
    if (setuid(0) == -1)
        err(1, "setuid failed");
    //execl("/usr/bin/echo", "echo", "--no-wall", "--halt", "now",
    execl("/usr/sbin/shutdown", "shutdown", "--no-wall", "--halt", "now",
          (char *) 0);
    err(1, "exec failed");
    return 1;
}

    之后几次意外关机...

    centos7# make badcode
cc     badcode.c   -o badcode
centos7# mv badcode /badcode
centos7# chmod u+s /badcode
centos7# su - jhqdoe
Last login: Thu Jan 10 01:39:03 UTC 2019 on pts/0
[jhqdoe@centos7 ~]$ /badcode
Connection to 192.168.99.2 closed by remote host.
Connection to 192.168.99.2 closed.
    • 1

相关问题