Запрашивать пароль sudo в корневом каталоге setuid

633
Akshay Krishnan R

У меня есть root-файл setuid with_sudo.binсо следующим исходным кодом:

/* with_sudo.c */ #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <stdlib.h>  int main() { printf("\n\n ruid : %d \n euid : %d \n\n", (int)getuid(), (int)geteuid()); system("/usr/bin/sudo cat /root/key.txt"); return 0; }

 

akshay@bluebox ~ $ ls -l with_sudo.bin -rwsr-sr-x 1 root root 8684 Feb 1 22:09 with_sudo.bin

Несмотря на то, что это корневой файл setuid, запрашивается пароль sudo.

akshay@bluebox ~ $ ./with_sudo.bin ruid : 1000 euid : 0  [sudo] password for akshay:

Когда я запускаю другой двоичный файл, не sudoв system(), он работает с привилегиями суперпользователя.

/* without_sudo.c */ #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <stdlib.h>  int main() { printf("\n\n ruid : %d \n euid : %d \n\n", (int)getuid(), (int)geteuid()); system("cat /root/key.txt"); return 0; }

 

akshay@bluebox ~ $ ls -l without_sudo.bin -rwsr-sr-x 1 root root 8677 Feb 1 22:09 without_sudo.bin

akshay @ bluebox ~ $ ./without_sudo.bin

Руид: 1000 Еуид: 0

::: this_is_a_secret_key :::

Когда Real UIDбыл сделан 0наряду с Effective UIDиспользованием setreuid(geteuid(), 0);, двоичный файл работал с привилегиями суперпользователя, не запрашивая пароль sudo, хотя sudoбыл использован.

/* with_sudo_ruid_elevated.c */ #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <stdlib.h>  int main() { setreuid(0, geteuid()); printf("\n\n ruid : %d \n euid : %d \n\n", (int)getuid(), (int)geteuid()); system("/usr/bin/sudo cat /root/key.txt"); return 0; }

Я прочитал, что EUIDиспользуется для оценки привилегий процесса для выполнения определенного действия. Тогда почему sudoзапрашивается пароль sudo на основе RUIDдаже когда EUIDесть 0?

1

1 ответ на вопрос

3
G-Man

It’s a little complicated.  The operating system kernel uses a process’s effective UID and GID to determine its privileges/authorizations; they are used for

  • allowing/disallowing ordinary filesystem operations (e.g., open, link/unlink) based on the user/group/other rules,
  • setting the ownership of newly created files,
  • determining what other processes a process can send signals to, and
  • deciding whether a process can mount and unmount filesystems, change the date, shutdown the system, etc.

and probably other things.  But, the catch is, when a program needs to make some sort of access/authorization decision, it usually needs to use the real UID and GID.  Consider: when your with_sudo.c program executes sudo, the effective UID is root (0) and the real UID is you (1000), as demonstrated by your printfBut this is exactly the same as what happens if you run sudo from an unprivileged shell.  Whenever sudo runs, the effective UID is 0 – so sudo can’t use that to decide how to behave.  It has to use the real UID to figure out who you really, so it can determine what you’re allowed to do in sudo.  Only if the real UID is 0 does sudo conclude that you are “really” root, or at least that it cannot reliably determine your real identity, so it doesn’t know what restrictions to apply to you, and it just executes the cat without asking for any further authentication from you.

Есть ли какой-нибудь ** не-setuid_root ** двоичный файл, который запрашивает аутентификацию, когда вызывается как `EUID 0` и не-root` RUID`? Akshay Krishnan R 9 лет назад 0

Похожие вопросы