如果我们将root(e)(123)从root设置为用户123,它将失败。但是直接以用户123身份运行os.openpty()将会成功。有提示吗?
与python 2.7或3.6相同。在Redhat 7上:
>>> os.openpty()
(3, 4)
>>> os.seteuid(12345)
>>> os.openpty()
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
PermissionError: [Errno 1] Operation not permitted
答案 0 :(得分:1)
从strace输出(最好使用C版本):
setresuid(-1, 123, -1) = 0
open("/dev/ptmx", O_RDWR) = 3
statfs("/dev/pts", {f_type=DEVPTS_SUPER_MAGIC, f_bsize=4096, f_blocks=0, f_bfree=0, f_bavail=0, f_files=0, f_ffree=0, f_fsid={val=[0, 0]}, f_namelen=255, f_frsize=4096, f_flags=ST_VALID|ST_NOSUID|ST_NOEXEC|ST_RELATIME}) = 0
ioctl(3, TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(3, TIOCGPTN, [6]) = 0
stat("/dev/pts/6", {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 6), ...}) = 0
getuid() = 0
chown("/dev/pts/6", 0, 5) = -1 EPERM (Operation not permitted)
close(3) = 0
由于geteuid()不再是root用户,因此无法将TTY更改为getuid()拥有。
您的选择是:
openpty调用之前立即重置EUID,chown自行重置,然后在之后再次更改EUID openpty……在Linux上非常简单(您不需要糟糕的BSD后备)……您需要具有多大的可移植性?