linux进程的用户ID
1. 前言
最近关于”太极越狱的iOS 8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root”新闻在安全圈传的比较广,具体的一篇文章见:太极越狱重大安全后门。从这篇分析文章中看到主要就是因为太极越狱修改了setreuid这个系统调用,导致任意APP都可以通过setreuid(0,0)来获取root权限。
2. setreuid定义
#include
#include
int setreuid(uid_t ruid, uid_t euid);
DESCRIPTION
setreuid() sets real and effective user IDs of the calling process.
从setreuid的man手册中看到,setreuid就是设置进程的实际用户ID和有效用户ID。
3. 进程的用户ID
每一个进程都有三个用户相关的ID,实际UID、有效UID、保存的set-user-ID:
进程的实际UID确定了进程所属的用户,也就是代表了这个进程的创建者ID。
进程的有效用户ID是指进程目前实际有效的用户ID,euid主要用来校验权限,当我们要判断一个进程是否能够访问某一个资源的时候是用euid来进程判断而不是ruid。通常,实际用户ID和有效用户ID是一样的,但是如果二进制可执行文件设置了set-user-ID的话那么运行时进程的有效用户ID会被设置成可执行文件的所有者ID。
保存的set-user-ID(也可以称之为保存用户ID)从字面上来看就是用来保存UID的,为什么还要有这么一个ID呢?答案我们在后面揭开。
/*************************************************************************
> File Name: getreuid2.c
> Author: lxg
> Mail: liuxingen@nsfocus.com
> Created Time: 2015年07月04日 星期六 12时55分14秒
************************************************************************/
#define _GNU_SOURCE
#include
#include
#include