setuid包装的注意事项

1. 有点理智…下面更多。
2. 使用 getenv() 无法访问 environ 直接排列-很干净。访问 环境 数组直接表示“strcpy(buffer,environ[3])”或类似的词。
3. 如果剧本开头是一个爆炸( #!/usr/bin/env python ,也许),你已经可以做你想做的了- somescript.py 当然,必须是可执行的。

我在第一部分中看到的问题取决于如何处理硬件初始化中的错误。如果省略错误处理不退出,那么当您通过“SUDO”运行时,您可以获得核心转储(或SeStore),因为您运行 strtol() 在空指针上。如果 do_hardware_init() 在失败的情况下退出,没有问题,除非用户找到一种方法来从“SUDO”中颠覆环境。我真的认为你应该验证环境,如果错误地设置SdodouuID,则退出一个错误。根目录是否要运行此扩展?

我没看过 sudo 要查看它是否设置了SUDO_UID环境变量-我认为您在这方面是正确的。

用户输入这个有什么后果?

sudo devwrap ls

它执行硬件初始化,重置UID,然后运行 ls -可能不太有害,但可能不是你想的那样。那有关系吗?你能控制住吗?

如果参数计数小于2,则应该给出错误退出,而不是成功退出。

要求人们通过“sudo”运行扩展是非常不传统的。

你确定没有其他方法来实现它吗?初始化有什么要求?是对所有流程执行一次,还是对每个流程执行一次(因此链接至关重要)?

你能简单地使devwrap程序成为SUID根目录吗?然后需要以不同的方式重置UID:

setgid(getgid());
setuid(getuid());

在执行命令之前删除任何SGID和SUID。很难造成重大损害。不清楚的是 setgid() 如果程序安装时没有SGID,则调用是必需的,但它也不会造成损害。