那些遇到过的问题

setuid 可执行文件的环境设置

Kar*_*son 6 setuid environment-variables dynamic-linking

在运行setuid启用位的程序时,我观察到一个奇怪的行为。

程序foobar设置了 setuid 位的用户拥有。

用户execbar运行foo

foo 报告动态库之一无法访问。

有问题的动态库位于正常ld.so.conf搜索路径之外的目录中,因此它是通过LD_LIBRARY_PATH为用户设置的execbar

问题是:运行程序是否setuid清除了用户设置的环境execbar

Sté*_*las 10

不,但动态链接器在使用 setuid 运行时会忽略一些环境变量,否则您可以使其加载并以目标用户身份运行任何代码。这适用于LD_LIBRARY_PATHLD_PRELOAD甚至更多。参见ld.so(8)

归档时间:

查看次数:

4277 次

最近记录:

13 年 前
相关归档
~/.profile, ~/.bashrc, ~/.bash_profile, ~/.gnomerc, /etc/bash_bashrc, /etc/screenrc ... 有什么区别? 72
如何将环境变量传递给 sudo su 45
使用 sudo 运行 vim 时“未指定协议” 9
使用未设置的变量有什么危害吗? 7
对 Apache 使用不同的 OpenSSL 5
从 Emacs 中将值附加到环境变量 4
在 $GREP_OPTIONS 中导出多个选项 4
可以在 systemd Environment 字段中使用脚本命令吗? 4
从 crontab 脚本调用环境变量是否安全? 3
如何在 Linux 中更改共享库(*.so 文件)中的文本 2
难疑归档
是否可以看到复制速度和百分比? 310
如何将目录内容的 MD5 总和作为一个总和? 213
Docker、LXD 和 LXC 有什么区别 202
如何将所有文件(包括隐藏文件)从一个目录移动到另一个目录? 192
如何使用主机名从 LAN 访问机器 149
在 bash 中合并两个命令的输出 136
"&&" 和 ";" 和有什么不一样 链接命令时 127
递归全局? 119
即使使用 --passphrase,gpg 也会要求输入密码 93
创建没有密码的用户 86