程序仍然能够在 setuid 和 setgid 之后仅打开 root 文件

【问题标题】:Program still able to open root only files after setuid and setgid程序仍然能够在 setuid 和 setgid 之后仅打开 root 文件
【发布时间】:2016-04-24 04:31:47
【问题描述】:

我正在编写一个程序,它将根据身份验证作为不同的用户进行操作。该程序是 setuid root 并在删除权限之前使用 PAM 身份验证。

我正在使用setuid()setgid() 在身份验证后删除权限。但显然这还不够,因为在调用这些之后,我的程序似乎仍然可以访问 open() 仅根文件。

有什么建议吗?

#include <unistd.h>
#include <stdio.h>

// Code to drop Priv
int u = 1000, g = 1000;

printf("Starting User %d Group %d\n", (int) getuid(), (int) getgid());
printf("Setting User %d Group %d\n", u, g);
if (setgid(g) || setuid(u)) {
    printf("Could not set uid or gid %d", errno);
    return 0;
}
printf("Have set User %d Group %d\n", (int) getuid(), (int) getgid());

这个的输出是:

Starting User 0 Group 0
Setting User 1000 Group 1000
Have set User 1000 Group 1000

然而在调用这段代码之后,我的程序仍然可以打开一个只有 root 权限的文件:

-rw-r----- 1 root   root    505 May  5  2015 rootFile

打开的代码很简单:

// Later
int fd = open("rootFile", O_RDONLY);
if (fd == -1) {
    // Never happens
} else {
    // Happens
}

【问题讨论】:

  • 什么是pritnf?还有其他复制错误吗?
  • 没有。只是我使用了修改后的 printf 函数,并且必须替换那些函数调用以使其有意义。

标签: c linux permissions setuid


【解决方案1】:

看看这篇文章:https://www.securecoding.cert.org/confluence/display/c/POS36-C.+Observe+correct+revocation+order+while+relinquishing+privileges

看起来您可能对补充组有“问题”。在设置 gid 和 uid 之前做

setgroups(0, NULL);

你的代码应该可以工作。

【讨论】:

  • 感谢您为我指明了正确的方向。为此,我将使用initgroups()
猜你喜欢
  • 2014-09-11
  • 2010-12-02
  • 1970-01-01
  • 1970-01-01
  • 2017-02-15
  • 2010-12-22
  • 2020-05-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode