sudo源码分析(二)

最新推荐文章于 2023-03-24 09:07:53 发布
最新推荐文章于 2023-03-24 09:07:53 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Linux C++ 文章标签: Linux sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hekailing/article/details/48316963
版权

本篇主要分析sudo的信号处理函数。

首先回顾下上篇博客分析的sudo执行的5个步骤:

  1. 修改信号处理函数:保存原来的信号处理函数,设置新的信号处理函数
  2. 调用setuid将实际用户设置为ROOT
  3. 恢复信号处理函数
  4. 设置用户程序指定的权限(默认ROOT),并设置其他运行环境参数
  5. 调用execve执行用户程序
将信号相关的部分单独列出来就是这样: 
    (void) sigemptyset(&mask);
    (void) sigprocmask(SIG_SETMASK, &mask, NULL);
    save_signals();
    // do something check and prepare
    init_signals();
    // setuid(ROOT_ID);
    restore_signals();
    // seteuid and exec
除了一开始将所有信号都设置为非阻塞状态,主要就是save_signals()、init_signals()和restore_signals()三个函数,在分析这三个函数之前我们需要先了解一个数组: 
static struct signal_state {
    int signo;
    int restore;
    sigaction_t sa;
} saved_signals[] = {
    { SIGALRM },    /* SAVED_SIGALRM */
    { SIGCHLD },    /* SAVED_SIGCHLD */
    { SIGCONT },    /* SAVED_SIGCONT */
    { SIGHUP },     /* SAVED_SIGHUP */
    { SIGINT },     /* SAVED_SIGINT */
    { SIGPIPE },    /* SAVED_SIGPIPE */
    { SIGQUIT },    /* SAVED_SIGQUIT */
    { SIGTERM },    /* SAVED_SIGTERM */
    { SIGTSTP },    /* SAVED_SIGTSTP */
    { SIGTTIN },    /* SAVED_SIGTTIN */
    { SIGTTOU },    /* SAVED_SIGTTOU */
    { SIGUSR1 },    /* SAVED_SIGUSR1 */
    { SIGUSR2 },    /* SAVED_SIGUSR2 */
    { -1 }
};
这个saved_signals数组保存了sudo在调用execve之前需要修改的信号处理函数。save_signals将上述信号的信号处理函数保存到数组中,restore_signals将保存的信号处理函数恢复。这个数组的每个元素是一个signal_state结构体,这个结构体包含信号值,该信号处理函数是否需要被恢复,以及一个sigaction_t变量。

首先看下save_signals函数,这个函数很简单,就是将saved_signals中初始化了的信号的信号处理函数取出并保存。将sigaction函数的第二个参数设置为NULL,就能在地撒个参数中得到对应信号的信号处理函数。 
void
save_signals(void)
{
    struct signal_state *ss;
    debug_decl(save_signals, SUDO_DEBUG_MAIN)

    for (ss = saved_signals; ss->signo != -1; ss++) {
    if (sigaction(ss->signo, NULL, &ss->sa) != 0)
        sudo_warn(U_("unable to save handler for signal %d"), ss->signo);
    }

    debug_return;
}
然后是init_signals函数,这个函数首先创建一个非阻塞的管道(用处后面会说),然后将saved_signals中的信号的信号处理函数设置为sudo_handler,信号处理函数被调用时将阻塞所有信号以防函数重入,而且这些信号并不会中断系统的某些阻塞调用(flags=SA_RESTART)。另外,五个信号(SIGCHLD、SIGCONT、SIGPIPE、SIGTTIN和SIGTTOU)不设置新的信号处理函数,这几个信号的信号处理会在后面其他地方根据不同的需要进行设置。 
void
init_signals(void)
{
最低0.47元/天 解锁文章
Kylin_he
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo源码分析(一)
hekailing的专栏
09-09 2874
首先申明,sudo命令虽然很常用,不过以前使用的时候从来都不带任何参数,后面直接跟着想要得到root权限的命令。知道最近研究了下sudo源码后才知道sudo居然也有这么多参数。当时看源码时也被它处理各种参数以及各种情况的代码所困扰,本文尽量避开这些枯燥的代码,清晰明白地分析sudo是如何提升程序的权限的。 首先看一下main函数主要做了些什么事: int main(int argc, char
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 7308
主要针对redhat6/7(含centos6/7)版本的sudo进行升级操作说明,两种方式
2021-11-14
LPFFFFF的博客
11-14 160
 需要在linux后台执行任务的情况还是经常会遇到的,比如一些费时的操作,或者一些需要长时间存在的程序。当然你也可以把这些任务做成守护进程或者后台服务,但这需要额外的工作量。  linux提供了很多方法可以直接将普通的命令、脚本、应用程序以后台的形式运行起来,这样就不会阻塞终端窗口...
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
热门推荐
Breeze的博客
01-24 1万+
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、堆布局方法进行详细分析
Linux内核分析 源码阅读、编译调试和启动过程
print___的博客
03-24 232
下载并解压busybox。注意,如果busybox版本太低的话,在高版本Linux系统中静态编译会报错,所以本次实验选择busybox-1.36.0版本。start_kernel()进行初始化工作。最后会调用reset_init(),并陷入该函数中的无限循环中。准备init脚本文件放在根文件系统跟目录下(rootfs/init),添加如下内容到init文件。执行下列命令,其中-S意思是Stopped,-s为gdb提供一个调试端口tcp:1234。测试挂载根文件系统,看内核启动完成后是否执行init脚本。
linux sudo命令详解
09-15
Linux系统中,`sudo`命令是一个至关重要的工具,它允许非特权用户以超级用户(root)或其他特定用户的权限运行命令。这为系统管理员提供了灵活的权限控制,同时减少了对root密码的依赖,增加了系统的安全性。本文...
postgres内核源码分析实验环境配置导读.pptx
09-22
PostgreSQL是一种强大的开源关系型数据库管理系统,其内核源码分析对于理解其工作原理和技术细节至关重要。本实验环境配置旨在提供一个有效的平台,用于深入学习和调试PostgreSQL的源代码。 首先,实验环境的选择...
Ubuntu16.04源码安装Mininet
09-15
2. 支持真实程序:由于Mininet在Linux上运行,因此大多数能在Linux上运行的程序,如Wireshark,都可以在Mininet环境中运行,便于分析网络流量和行为。 3. 兼容OpenFlow:Mininet内置对OpenFlow的支持,使得在Mininet...
PAM的应用开发和内部实现源码分析.pdf
11-18
- 提权操作(`su`, `sudo`) - 系统服务(如`cron`, `nis`) 通过PAM,系统管理员可以根据安全策略动态调整认证策略,而不必修改每个使用认证的服务程序。此外,开发PAM服务模块可以方便地将新认证机制整合进系统。
Sudo-1
03-28
Sudo-1
sudocode
02-15
数独解算器
AndroidSudo:适用于 Android 安装程序的 Sudo
06-03
适用于 Android 安装程序的 Sudo 此工具将一个简单的 sudo 脚本安装到您​​的 /system/xbin/。 更多信息: : 下载 Google Play 不适合您? 不想要最新版本? 当前最新版本支持Android 4.0+。 如果您需要在 Android 2.x 上使用它,您可以这是支持 Android 2.2+ 的最后一个版本。 源代码 我在 Eclipse ADT IDE 中处理这个项目。 在那里导入。 它曾经需要 appcompat-v7,但在 此要求已被删除,因为它不再支持 Android 2.x。 错误和测试 它也可能有通用错误(所有设备和版本),或特定设备的错误。 如果你发现了一个 bug,并且你有诀窍,那么 fork 项目,修复它,然后给我一个 pull request,我会考虑修复它。 如果您没有开发技能,请使用问题跟踪器报告它,我会研究修
sudo-1.9.5p2.tar.gz
01-28
最新的sudo-1.9.5p2源码包,由于在官网上下载太慢了,所有就提供给博友们
Linux源代码分析工具链
01-09
前言  看源代码是一个程序员必须经历的事情,也是可以提升能力的一个捷径。个人认为: 要完全掌握一个软件的方法只有阅读源码。  在Windows下有sourceinsight这个源码阅读软件(虽然我没用...  sudo apt-get insta
sudo命令的交叉编译移植
luck_nig的博客
05-15 984
sudo源码下载链接:https://www.sudo.ws/news.html 交叉编译器:arm-linux-gnueabihf-gcc 解压源码。 (可能是由于编译器环境配置的原因,导致了配置编译路径出错,然后移植后一直不能找到对应的库文件) 所以在配置编译生成文件位置的时候 灵活安排安装位置,现在做一个示例 进入源码。 mkdir build ./configure --prefix=sudo源码的安装位置/build --host=arm-linux-gnueabihfCC=交叉编.
在由buildroot制作出来的根文件系统中移植sudo命令
汉尼拔勇闯天涯
09-16 804
本文描述移植sudo命令的全过程。
sudo
icebergliu1234的博客
06-10 985
sudo -V 显示版本编号 -h 会显示版本编号及指令的使用方式说明 -l 显示出自己(执行 sudo 的使用者)的权限 -v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果...
su和sudo的区别与使用(转)
08-16 382
su和sudo的区别与使用(转)[@more@]一. 使用 su 命令临时切换用户身份 1、su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行userad...
bash shell 源码解读
最新发布
09-17
- `parse.y`:Bash 语法分析器的源码。 - `variables.c`:Bash 变量的源码。 - `lib`:Bash 库函数的源码。 4. Bash 的执行过程 Bash 的执行过程可以分为以下几个步骤: - 词法分析:将输入的命令字符串分解成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值