jp_ Asked: 2023-06-12 22:32:46 +0800 CST2023-06-12 22:32:46 +0800 CST 2023-06-12 22:32:46 +0800 CST su如何检测fakeroot? 772 如果我运行 su,它会询问目标用户的密码。如果我以 root 身份运行它,它不会要求输入密码。但是如果我在 fakeroot 中运行它,它怎么可能会要求输入密码呢?fakeroot 不应该让所有程序都认为你是 root 吗?对于我自己的程序,这样做的唯一方法是尝试运行 su,然后查看返回代码。但是 su 是怎么做到的呢? root 2 个回答 Voted roaima 2023-06-12T22:41:12+08:002023-06-12T22:41:12+08:00 fakeroot(参见)的文档man fakeroot似乎为您解答了这个问题: DESCRIPTION fakeroot在一个环境中运行命令,在该环境中它似乎具有文件操作的 root 特权。 和, 示例只有用户可以执行的效果joost才是真实的 最后, SECURITY ASPECTS fakeroot是一个常规的非 setuid 程序。它不会增强用户的权限,也不会降低系统的安全性。 在第一个块中,请注意单词appears。在示例摘录中,将用户视为joost您。在最后一节中,有一个明确的声明,fakeroot不会以任何方式增加特权或降低安全性。具体来说,这意味着它不会改变真实的su工作方式。 Best Answer Marcus Müller 2023-06-12T22:46:58+08:002023-06-12T22:46:58+08:00 su没有检测到任何东西。 来自man fakeroot: fakeroot 的工作原理是将文件操作库函数( 等)替换chmod(2)为stat(2)模拟真实库函数可能具有的效果的函数,如果用户真的是 root。 这些包装函数位于 /usr/lib/*/libfake‐root-\*.so您平台上的共享库或类似位置。共享对象是通过LD_PRELOAD动态加载器的机制加载的。(见ld.so(8)) su,作为 setuid 可执行文件,始终以 root 身份运行 - 但不关心LD_PRELOAD¹。因此,虽然“正常”程序被告知它们通过替换他们要求的功能以 root 身份运行,但su永远不会看到该修改。所以,su就像往常一样运行。 ¹ 那将是一个可怕的安全漏洞;你可以只设置LD_PRELOAD包含一个库来做你想做的任何事情,如果你可以运行任何setuid 可执行文件,它会自动以 root 身份执行
fakeroot(参见)的文档man fakeroot似乎为您解答了这个问题:和,
最后,
在第一个块中,请注意单词appears。在示例摘录中,将用户视为
joost您。在最后一节中,有一个明确的声明,fakeroot不会以任何方式增加特权或降低安全性。具体来说,这意味着它不会改变真实的su工作方式。su没有检测到任何东西。来自
man fakeroot:su,作为 setuid 可执行文件,始终以 root 身份运行 - 但不关心LD_PRELOAD¹。因此,虽然“正常”程序被告知它们通过替换他们要求的功能以 root 身份运行,但su永远不会看到该修改。所以,su就像往常一样运行。¹ 那将是一个可怕的安全漏洞;你可以只设置
LD_PRELOAD包含一个库来做你想做的任何事情,如果你可以运行任何setuid 可执行文件,它会自动以 root 身份执行