Wie zu verwenden setuid() von root zu user, mit der Möglichkeit, immer wieder auf root später?

Ich versuche zu tun, die sichere Sache, und ein Programm haben, das muss als root läuft, um zu lassen Ihre Vorteile, wenn Sie es nicht benötigen. Dies funktioniert gut, wenn ich chmod meine binary mit dem SUID-bit, und machen es gehören root, als jetzt habe ich UID = einige Benutzer, und EUID = root, so kann ich mit seteuid(0) und seteuid(getuid()) entsprechend zu erhöhen und die drop-admin-Rechte.

Aber wenn ich sudo statt setzen der SUID, dann UID= EUID == 0, und so ruft seteuid(getuid()) keine Wirkung haben. Und ich kann nicht einfach ändern UID auf einen Wert von einigen zufälligen Benutzer, als der setuid() Mann Seite klar, dass wenn er aufgerufen wird, ein Programm als root ausgeführt werden, verliert man die Rechte für das gute, ohne Hoffnung Sie wieder.

So, wie mache ich mein Programm verlieren vorübergehend Ihre Privilegien bei der Ausführung mit sudo?

  • Brauchen Sie, um zurückzukehren, um die UID des Benutzers, der lief sudo oder nur um eine zufällige, weniger privilegierten Benutzer?
  • Ich werde dich für nobody. aber wenn Sie wissen, ein einfacher Weg, um die sudo-Anrufer, ich bin interessiert.
  • meh, es ist einfach, müssen nur getenv("SUDO_UID").
InformationsquelleAutor Florian | 2010-02-16
  1. 10

    seteuid(some random uid) ablegen von Privilegien, seteuid(0) um Sie zurück zu bekommen, wenn die Ausführung als root.

    • Natürlich - das lässt das problem immer die original-UID des Benutzers, der genannt sudo - wenn die OP braucht, um wieder zu gehen, die Benutzer?
    • Natürlich, es gibt eine chance, dass die zufällige UID wechseln Sie zu der gerade geschieht, der sysadmin die UID.
    • sudo schafft eine Umwelt-Variablen, die die UID und GID des aufrufenden Benutzers. Wechseln Sie zu "niemand" Lesen der Variablen und wechseln Sie zu Benutzer. Ich weiß nicht empfehlen, das Lesen von environment-Variablen als root. "niemand" ist eingeschränkten Konto vorhanden auf den meisten unix-Systemen.
    InformationsquelleAutor Aidan Cully
  2. 6

    Wie es scheint, seteuid(x) sollte fallen und re-raise den privs...

    $ cat > t12.c
#include <stdio.h>
#include <unistd.h>

void p(void) { printf("euid=%4d uid=%4d\n", geteuid(), getuid()); }

int main(void) { p(); seteuid(100); p(); seteuid(0); p(); return 0; }
$ cc -Wall t12.c
$ sudo chown root a.out && sudo chmod 4555 a.out
$ sudo ./a.out
euid=   0 uid=   0
euid= 100 uid=   0
euid=   0 uid=   0
$ ./a.out
euid=   0 uid= 501
euid= 100 uid= 501
euid=   0 uid= 501
$
    • Wie stellen Sie sicher, dass uid=100 ist nicht in der sudoers-Gruppe?
    • Angelegenheiten, die nur für sudo selbst. Die einzige Besondere Privileg der "sudoers" - Gruppe gewährt wird, die Fähigkeit zur Nutzung des sudo-Befehls. Es macht nicht die user-id-root-Zugriff haben.
    InformationsquelleAutor DigitalRoss
  3. 3

    Nicht eine direkte Antwort, möchte nur verweisen Sie auf die Idee,privilege separation. Hier ist eine große Präsentation von OpenBSD-Gründer Theo de Raadt.

    InformationsquelleAutor Nikolai Fetissov
  4. 1

    Fork() auf, bevor Sie Privilegien aufgeben. Warten in der übergeordneten Aufgabe, bis das Kind mit geringeren rechten gemacht wird, dann wieder die Eltern mit root.

    seteuid ist nicht portabel auf alle UNIX-Derivate und andere Nachteile zu.

    InformationsquelleAutor Jürgen Strobel
Schreibe einen Kommentar