리눅스 setuid가 작동하지 않습니다

Question 1

귀하의 시나리오는 저에게 완벽하게 작동합니다.

$ ls -l test*
-rwsr-xr-x 1 root  root  6776 Jan 24 17:18 test
-rw-r--r-- 1 chris chris   74 Jan 24 17:18 test.c
-rw-r----- 1 root  root     0 Jan 24 17:20 test.txt
$ ./test
ls -l test.txt
-rw-r----- 1 root root 4 Jan 24 17:21 test.txt
$ sudo cat test.txt
100

setuid 실행 파일을 허용하지 않는 파일 시스템에서 프로그램을 테스트하는 것이 가능합니까? 명령을 실행 하고 다음과 같이 mount파일 시스템에 대해 찾습니다 .nosuid

tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noexec,relatime)

Answer

귀하의 시나리오는 저에게 완벽하게 작동합니다.

$ ls -l test*
-rwsr-xr-x 1 root  root  6776 Jan 24 17:18 test
-rw-r--r-- 1 chris chris   74 Jan 24 17:18 test.c
-rw-r----- 1 root  root     0 Jan 24 17:20 test.txt
$ ./test
ls -l test.txt
-rw-r----- 1 root root 4 Jan 24 17:21 test.txt
$ sudo cat test.txt
100

setuid 실행 파일을 허용하지 않는 파일 시스템에서 프로그램을 테스트하는 것이 가능합니까? 명령을 실행 하고 다음과 같이 mount파일 시스템에 대해 찾습니다 .nosuid

tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noexec,relatime)

Question 2

문제는 함수를 호출하면 system()쉘이 호출된다는 것입니다 /bin/sh. 그리고 쉘은 /bin/shsuid 비트를 설정하지 않습니다. 이것이 바로 Permission denied메시지가 인쇄되는 이유입니다.

이 부분은 순수 C 코드로 작성해야 합니다.

int main() {
  FILE *fd = fopen("test.txt", "a");
  fprintf(fd, "%s", "100");
  fclose(fd);
  return 0;
}

Answer

문제는 함수를 호출하면 system()쉘이 호출된다는 것입니다 /bin/sh. 그리고 쉘은 /bin/shsuid 비트를 설정하지 않습니다. 이것이 바로 Permission denied메시지가 인쇄되는 이유입니다.

이 부분은 순수 C 코드로 작성해야 합니다.

int main() {
  FILE *fd = fopen("test.txt", "a");
  fprintf(fd, "%s", "100");
  fclose(fd);
  return 0;
}

리눅스 setuid가 작동하지 않습니다

답변1

답변2

관련 정보