以下代码生成coredump文件:
#include <iostream>
#include <string>
#include <pwd.h>
#include <grp.h>
#include <sys/resource.h>
int main() {
int b = 0;
int a = 140/b;
return 0;
}
输出:Floating point exception (core dumped)
Coredump在/opt/cores
$ ls -al /opt/cores
total 188
drwxrwxrwx 2 root root 4096 Jan 13 16:46 .
drwxr-xr-x 28 root root 4096 Jan 12 11:57 ..
-rw------- 1 root root 344064 Jan 13 16:46 core.prueba.6776.8
但是,这不会生成coredump文件:
#include <iostream>
#include <string>
#include <pwd.h>
#include <grp.h>
#include <sys/resource.h>
int main() {
std::string usr = "nobody";
std::string grp = "oinstall";
group* gp = getgrnam(grp.data());
passwd* user = getpwnam(usr.data());
if (gp && user && setgid(gp->gr_gid) == 0 && setuid(user->pw_uid) == 0) {
std::cout << "changed!" << std::endl;
} else {
std::cout << "not changed =(" << std::endl;
}
struct rlimit rlim;
rlim.rlim_cur = RLIM_INFINITY;
rlim.rlim_max = RLIM_INFINITY;
if (setrlimit(RLIMIT_CORE, &rlim) != 0) {
std::cout << "setrlimit error" << std::endl;
}
getrlimit(RLIMIT_CORE, &rlim);
std::cout << "rlim_cur: " << (int)rlim.rlim_cur <<", rlim_max: " << (int)rlim.rlim_max << std::endl;
int b = 0;
int a = 140/b;
return 0;
}
输出:
changed!
rlim_cur: -1, rlim_max: -1
Floating point exception
我已经使用更改后的用户运行第一段代码并生成coredump文件,因此该目录具有正确的权限。问题是当我在代码中更改用户时。有线索吗?
这种情况发生在Linux(CentOS 6,CentOS 7,RHEL 6)上。
在Solaris中工作正常。
答案 0 :(得分:1)
setuid()联机帮助页有以下注释:
如果uid与旧的有效UID不同,则该过程将是 禁止离开核心垃圾场。
这是一种安全机制,您可以阅读更多关于here
的原因您需要启用fs.suid_dumpable以通过执行以下操作来实现您的流程:
sysctl -w fs.suid_dumpable=2
答案 1 :(得分:0)
nos对安全机制是正确的。
解决方案是在更改用户后添加:
prctl(PR_SET_DUMPABLE, 1, 0,0,0);
现在生成了coredump。