Question

我正在编写一个程序，它将根据身份验证作为不同的用户运行。该程序是setuid root，在删除权限之前使用PAM身份验证。

我正在使用setuid()和setgid()在身份验证后删除权限。但显然这还不够，因为在调用这些程序之后，我的程序似乎仍然只能访问open() root文件。

有什么建议吗？

#include <unistd.h>
#include <stdio.h>

// Code to drop Priv
int u = 1000, g = 1000;

printf("Starting User %d Group %d\n", (int) getuid(), (int) getgid());
printf("Setting User %d Group %d\n", u, g);
if (setgid(g) || setuid(u)) {
    printf("Could not set uid or gid %d", errno);
    return 0;
}
printf("Have set User %d Group %d\n", (int) getuid(), (int) getgid());

这个的输出是：

Starting User 0 Group 0
Setting User 1000 Group 1000
Have set User 1000 Group 1000

然而在调用此代码后，我的程序仍然可以打开一个只有root权限的文件：

-rw-r----- 1 root   root    505 May  5  2015 rootFile

要打开的代码很简单：

// Later
int fd = open("rootFile", O_RDONLY);
if (fd == -1) {
    // Never happens
} else {
    // Happens
}

Answer 1

看一下这篇文章：https://www.securecoding.cert.org/confluence/display/c/POS36-C.+Observe+correct+revocation+order+while+relinquishing+privileges

看起来你可能有＆＃34;问题＆＃34;有充足的团体。在设置gid和uid之前

setgroups(0, NULL);

并且您的代码应该可以使用。

程序仍然能够在setuid和setgid之后打开仅root文件

1 个答案: