setuid在可执行文件上似乎不起作用

Question

我编写了一个名为killSPR的小型C实用程序，以在我的RHEL盒上终止以下进程。这个想法是任何登录到这个linux系统的人都可以使用这个工具来杀死下面提到的进程（这是行不通的 - 下面会解释）。

cadmn@rhel /tmp > ps -eaf | grep -v grep | grep " SPR " 
cadmn 5822 5821 99 17:19 ?  00:33:13 SPR 4 cadmn 
cadmn 10466 10465 99 17:25 ?  00:26:34 SPR 4 cadmn 
cadmn 13431 13430 99 17:32 ?  00:19:55 SPR 4 cadmn 
cadmn 17320 17319 99 17:39 ?  00:13:04 SPR 4 cadmn 
cadmn 20589 20588 99 16:50 ?  01:01:30 SPR 4 cadmn 
cadmn 22084 22083 99 17:45 ?  00:06:34 SPR 4 cadmn 
cadmn@rhel /tmp > 

该实用程序是由用户cadmn（下这些过程运行）所拥有，并且具有的setuid标志在其上设置（如下所示）。

/* 
* Program Name: killSPR.c 
* Description: A simple program that kills all SPR processes that 
* run as user cadmn 
*/ 
#include <stdio.h> 
int main() 
{ 
    char *input; 
    printf("Before you proceed, find out under which ID I'm running. Hit enter when you are done..."); 
    fgets(input, 2, stdin); 

    const char *killCmd = "kill -9 $(ps -eaf | grep -v grep | grep \" SPR \" | awk '{print $2}')"; 
    system(killCmd); 
    return 0; 
} 

用户（pmn）从cadmn尝试不同杀与该实用程序的上述处理和失败（如下所示）：：

cadmn@rhel /tmp > ls -l killSPR 
-rwsr-xr-x 1 cadmn cusers 9925 Dec 17 17:51 killSPR 
cadmn@rhel /tmp > 

C代码在下面给出

pmn@rhel /tmp > ./killSPR 
Before you proceed, find out under which ID I'm running. Hit enter when you are done... 
sh: line 0: kill: (5822) - Operation not permitted 
sh: line 0: kill: (10466) - Operation not permitted 
sh: line 0: kill: (13431) - Operation not permitted 
sh: line 0: kill: (17320) - Operation not permitted 
sh: line 0: kill: (20589) - Operation not permitted 
sh: line 0: kill: (22084) - Operation not permitted 
pmn@rhel /tmp > 

当用户等待点击上面的输入时，过程killSPR被检查，并且看起来像用户cadmn（如下所示），尽管killSPR无法终止进程。

cadmn@rhel /tmp > ps -eaf | grep -v grep | grep killSPR 
cadmn 24851 22918 0 17:51 pts/36 00:00:00 ./killSPR 
cadmn@rhel /tmp > 

顺便说一句，没有一个主分区对他们

pmn@rhel /tmp > mount | grep nosuid 
pmn@rhel /tmp > 

上的可执行了setuid标记任何nosuid似乎并没有收到预期的效果。我在这里错过了什么？我误解了setuid的工作原理吗？

Answer 1

首先是一个链接，setuid bit只允许一个脚本来设置uid。脚本仍然需要分别拨打setuid()或setreuid()来运行real uid或effective uid。如果不调用setuid()或setreuid()，脚本仍将以调用脚本的用户身份运行。

避免system和exec因为他们为了安全原因而放弃特权。您可以使用kill()来终止进程。

检查这些。

http://linux.die.net/man/2/setuid

http://man7.org/linux/man-pages/man2/setreuid.2.html

http://man7.org/linux/man-pages/man2/kill.2.html

Answer 2

您应该用exec呼叫替换您的system呼叫。手动system说，它从suid程序运行时，它会放弃权限。

的原因是man system解释说：

不要从一个程序设置用户ID或设置组ID 特权使用system（），因为一些环境变量奇怪的值可能 被用来破坏系统完整性。使用exec（3）系列的函数，而不是execlp（3）或execvp（3）。在 事实上，系统（）不会在/ bin/sh是bash版本2的系统上使用set-user-ID或set-group-ID权限的程序正常工作，因为bash 2 在启动时会丢弃权限。 （Debian使用改进的庆典，当运行sh的时候不 没有做到这一点。）

如果用exec替换system你将需要能够除非你打电话/bin/sh -c <shell command>使用shell语法，这是什么，是system实际上在做。

Answer 3

退房使得shell脚本中的守护此链接：

Best way to make a shell script daemon?

您可能还需要一些Google 'linux script to service'，我founda coupleof links在这个问题上。

这个想法是，你包装了一个shell脚本，它有一些基本的东西，它允许用户通过调用'service'类型脚本来控制另一个用户运行的程序。例如，您可以将/usr/var/myservice/SPRkiller作为“服务”脚本打包，然后可以从任何用户那里调用该脚本：service SPRkiller start，然后SPRkiller将运行，终止相应的服务（假设SPR“程序”作为非服务器运行）根用户）。

这听起来就像你试图实现的。运行一个程序（shell脚本/ C程序/无论什么）在它上面都有相同的用户限制，不管什么（除了升级错误/黑客）。

在附注中，您似乎对Linux/Unix上的用户权限以及某些命令和函数所做的操作有轻微的误解。如果用户没有权限执行某个操作（例如kill另一个用户的过程），则在需要kill（或kill本身）的程序上调用setuid将不起作用，因为用户没有权限另一个用户'空间'没有超级用户权限。所以，即使你在shell脚本或C程序中并且调用了相同的命令，你也会得到相同的效果。

http://www.linux.com/learn/是一个很好的资源，这里是为file permissions

希望帮助