那些遇到过的问题

setuid 可执行文件的环境设置

Kar*_*son 6 setuid environment-variables dynamic-linking

在运行setuid启用位的程序时,我观察到一个奇怪的行为。

程序foobar设置了 setuid 位的用户拥有。

用户execbar运行foo

foo 报告动态库之一无法访问。

有问题的动态库位于正常ld.so.conf搜索路径之外的目录中,因此它是通过LD_LIBRARY_PATH为用户设置的execbar

问题是:运行程序是否setuid清除了用户设置的环境execbar

Sté*_*las 10

不,但动态链接器在使用 setuid 运行时会忽略一些环境变量,否则您可以使其加载并以目标用户身份运行任何代码。这适用于LD_LIBRARY_PATHLD_PRELOAD甚至更多。参见ld.so(8)

归档时间:

查看次数:

4277 次

最近记录:

13 年,3 月 前
相关归档
从 PATH 中删除目录 52
如何显示环境变量的当前值? 30
提高 Linux 中环境变量的 128KiB 限制 11
如何防止调用者的shell在sudo中被使用 10
libGLEW.so.1.11:无法打开共享对象文件 5
为 Ranger 文件管理器设置环境变量 4
为什么 setuid 不适用于 mount? 4
在没有 ~/.bash_profile 的情况下设置环境变量的状态是什么? 4
如何获得一个非常短的过程的环境变量? 3
如何在 C 中的 setregid() 和 setreuid() 之后访问/设置其他用户的环境变量 -2
难疑归档
linux:如何查看系统上所有可用磁盘的所有 UUID? 213
删除超过 X 天的文件 + 185
说服 grep 输出所有行,而不仅仅是那些匹配的行 140
有什么方法可以在 curl 命令中对 url 进行编码? 133
如何在命令行上将动画 gif 转换为 mp4 或 mv4? 128
“function foo() {}”和“foo() {}”之间的区别 120
$* 和 $@ 有什么区别? 119
为什么我的以太网接口被称为 enp0s10 而不是 eth0? 114
如何在不启动 livecd 的情况下缩小根文件系统 111
从全局匹配中排除一种模式 84