sudo源码分析(一)

最新推荐文章于 2022-12-10 19:02:52 发布
最新推荐文章于 2022-12-10 19:02:52 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: Linux sudo 用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hekailing/article/details/48297961
版权

首先申明,sudo命令虽然很常用,不过以前使用的时候从来都不带任何参数,后面直接跟着想要得到root权限的命令。知道最近研究了下sudo源码后才知道sudo居然也有这么多参数。当时看源码时也被它处理各种参数以及各种情况的代码所困扰,本文尽量避开这些枯燥的代码,清晰明白地分析sudo是如何提升程序的权限的。

首先看一下main函数主要做了些什么事:

int
main(int argc, char *argv[], char *envp[])
{
    /* Reset signal mask and save signal state. */
    (void) sigemptyset(&mask);
    (void) sigprocmask(SIG_SETMASK, &mask, NULL);
    save_signals();
    // do something check and prepare
    init_signals();

    /* Become full root (not just setuid) so user cannot kill us. */
    setuid(ROOT_UID);
    exitcode = run_command(&command_details);
    exit(exitcode);
}

经过我的删减,sudo的main函数已经变得十分简单,然而事实并非如此,在save_signals和init_signals之间还做了很多事,包括插件的加载和policy的开启等等。run_command也只是其中一个分支,但是我们大部分情况都是进入这个分支运行,因此下面我们直接看run_command的实现:

int
run_command(struct command_details *details)
{
    struct command_status cstat;
    int exitcode = 1;
    debug_decl(run_command, SUDO_DEBUG_EXEC)

    cstat.type = CMD_INVALID;
    cstat.val = 0;

    sudo_execute(details, &cstat);

    switch (cstat.type) {
    case CMD_ERRNO:
        /* exec_setup() or execve() returned an error. */
        exitcode = 1;
        break;
    case CMD_WSTATUS:
        /* Command ran, exited or was killed. */
        if (WIFEXITED(cstat.val))
            exitcode = WEXITSTATUS(cstat.val);
        else if (WIFSIGNALED(cstat.val))
            exitcode = WTERMSIG(cstat.val) | 128;
        break;
    default:
        sudo_wa
最低0.47元/天 解锁文章
Kylin_he
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo分析(二)
hekailing的专栏
09-09 1393
本篇主要分析sudo的信号处理函数。
在由buildroot制作出来的根文件系统中移植sudo命令
汉尼拔勇闯天涯
09-16 835
本文描述移植sudo命令的全过程。
2021-11-14
LPFFFFF的博客
11-14 160
 需要在linux后台执行任务的情况还是经常会遇到的,比如一些费时的操作,或者一些需要长时间存在的程序。当然你也可以把这些任务做成守护进程或者后台服务,但这需要额外的工作量。  linux提供了很多方法可以直接将普通的命令、脚本、应用程序以后台的形式运行起来,这样就不会阻塞终端窗口...
linux sudo升级(rpm与码)两种方式
IccBoY_超越
02-07 7491
主要针对redhat6/7(含centos6/7)版本的sudo进行升级操作说明,两种方式
sudo命令的交叉编译移植
luck_nig的博客
05-15 1004
sudo码下载链接:https://www.sudo.ws/news.html 交叉编译器:arm-linux-gnueabihf-gcc 解压码。 (可能是由于编译器环境配置的原因,导致了配置编译路径出错,然后移植后一直不能找到对应的库文件) 所以在配置编译生成文件位置的时候 灵活安排安装位置,现在做一个示例 进入码。 mkdir build ./configure --prefix=sudo码的安装位置/build --host=arm-linux-gnueabihfCC=交叉编.
linux代码剖析之一
qq_43058317的博客
01-15 140
boot fs include include-asm include-linux include-sys init kernel lib mm tools Makefile
Linux没有root权限使用apt安装软件(码安装)
Scluis的博客
12-10 1982
Linux码方式安装软件
linux sudo命令详解
09-15
在Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户(root)或其他特定用户的权限运行命令。这为系统管理员提供了灵活的权限控制,同时减少了对root密码的依赖,增加了系统的安全性。本文...
netplier码运行结果分析
最新发布
04-12
在这个分析过程中,我们首先通过命令`sudo python3 netplier/main.py -i data/dnp3_100.pcap -o tmp1/dnp3 -t dnp3`导入数据并进行处理。 1. 报文输入阶段,netPLIER读取了pcap文件并将其转换为可处理格式,保存在`...
linux的sudo详解
09-10
sudo.pdf
Sudo-1
03-28
Sudo-1
sud:极简sudo替代
05-23
SUD ::超级用户 该软件旨在成为用于特权提升的UNIX工具的一般实现,主要用于教学和节约目的。 它旨在运行SUID,具有“超级用户权限”,可以在其安装的系统上以root用户身份执行操作。 如果内置了PAM支持,则它可能还会要求您输入确认密码。 动机 该软件是对主要Linux和BSD发行版所采用的sudo工具的直接响应,同时增加了其复杂性并。 考虑到我们一直我打算借助SUD最终行动起来并创新这一发展领域。 利弊 SUD并未涵盖替代方案所解决的所有用例,但在少数几种常见情况下,多用户特权隔离是安全操作本地或远程计算机的必要和充分条件。 下面是对现有替代方案的优缺点(缺点)的简短摘要: 与相比的优点: 借助识字开发方法,可以简化审核工作。 更少的代码行,更少的功能,更少的依赖关系。 与相比的优点: 没有配置文件,没有解析器。 与和相比的优点: 基于GID的运行时配置(这并不是真正
030101配置用户使用sudo无需密码
01-15
#1.root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) #2.欲切换的身份与执行者的身份相同,不需要输入密码 3./etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用所有命令 如设置允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令 ( %wheel ALL=(ALL) NOPASSWD: ALL) 三、/etc/sudoers文件解释 [root@test ~]# cat /etc/sudoers ## Sudoers allows particular users to run various commands as ## the root user, without needing the root password. ##该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码
sudocode
02-15
数独解算器
openOCD 0.10 官方
01-17
**二、分析** 在`OpenOCD-master`这个压缩包中,包含了`openOCD`的代码,这为开发者提供了深入理解其工作原理和扩展功能的机会。码主要分为以下几个部分: 1. **src目录**:包含了核心的代码,包括硬件...
sudo-for-cygwin-码.rar
10-10
二、sudo码结构分析 sudo for Cygwin的代码通常包含多个文件,如配置文件、头文件、主程序文件等。这些文件共同构成了sudo的核心功能。主要关注以下几个部分: 1. config.h:配置文件,定义了编译时的选项和宏...
莱昂氏UNIX分析
09-05
《莱昂氏UNIX分析》是一份深入探讨UNIX操作系统内核码的权威资料,由著名计算机科学家、UNIX系统的主要开发者之一——肯·汤普逊(Ken Thompson)和丹尼斯·里奇(Dennis Ritchie)的工作基础上,由后来的学者...
sudo 与setuid/setgid
马拉紧
04-03 818
以前见过setuid/setgid的讨论,但是没仔细看过,自认为对自己没什么用处。今天浏览博客才发现这两个系统调用函数有大用处,还是大名鼎鼎的sudo实现背后的技术。 setuid / setgid Linux是多用户系统,用户和组的管理就是一个很大的话题。简单来说,对于一个文件,创建该文件的用户是该文件的拥有者;同时,还会标记拥有者所在的组。根据这些信息,文件系统会定义不同用户对该文件拥护哪...
PostgreSQL内核分析:实验环境配置指南
本资为一个关于PostgreSQL内核分析实验环境配置的PPT,主要内容涵盖了实验平台的选择、PostgreSQL码的获取与安装、依赖库的安装、GDB调试工具的使用以及PostgreSQL的基本操作。 1. **实验环境**: - 平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值