linux 用户shell 无效,浅谈Linux环境下,为什么设置用户ID位对shell脚本无效

最新推荐文章于 2022-02-17 21:05:27 发布
最新推荐文章于 2022-02-17 21:05:27 发布
阅读量173 收藏
点赞数
文章标签: linux 用户shell 无效

前言:

博主在前不久的一个项目中,项目组的组员需要删除由daemon守护进程创建的缓存文件。但是删除这些缓存文件需要超级用户权限。博主用root用户创建了一个设置用户id的shell脚本来实现此功能。但是此脚本并没有如预期那样工作。今天就浅谈一下设置用户id位,为什么对shell脚本无效。

?

假设我们文件结构如下图所示

627d03ee1a2990f03c13f7441476ce30.png

?Cache文件目录下有3个缓存文件,分别为cache1、cache2、cache3,这三个文件为daemon用户所有

?

下面我们来看一下设置用户id位的两种工作方式。

?

对shell脚本文件设置“设置用户id位”

现在我们有一个名为"d_cache.sh"的shell脚本,脚本的功能是删除Cache文件目录中的所有缓存文件

977cae6157ace1dca0ec3c51d77d158a.png

?

?运行脚本,显示无权操作

3cbcf1d903c7ae5c605e87fd9bc8c55c.png

?

现在我们更改为root用户,并设置设置用户id位,并执行脚本

483a497aa97800aaafbe9a24c1b37354.png

?

结果如图所见,虽然把文件所有者更改为了root,并且设置了设置用户id位,但是“然并卵”。

?

对可执行二进制文件设置“设置用户id位”

现在我们在一个名为system.c的C程序中通过execl函数,exec“d_cache.sh”脚本,然后看看会发生什么。

#include

#include

#include

#include

#include

int main(void)

{

pid_t pid;

if ((pid = fork()) < 0) {

printf("fork error: %s\n", strerror(errno));

exit(0);

} else if (pid == 0) { /* 子进程 */

/* 将实际用户id,有效用户id,保存的设置用户id都设置为0(也就是超级用户) */

setuid(0);

if (execl("/home/paul/test/d_cache.sh", "d_cache.sh", (char *)0) < 0) {

printf("execl error: %s\n", strerror(errno));

exit(0);

}

}

exit(0);

}

?

?编译system.c文件,生成可执行二进制文件a.out,运行结果如下图

748de3ecf2e36621ff8fdf380cd2f3d0.png

?

把a.out的所有者更改为root,并且启用设置用户id位,然后运行结果如下图

cae09fe67ec4b1da870f5c919bcdb26c.png

?

成功的把Cache文件目录中的缓存文件删除掉了。

?

警告:这种实现方法存在巨大的安全隐患,在文件d_cache.sh中的任何命令都将以root权限执行。最好把d_cache.sh文件的访问权限改为755,并且文件所有者改为root所有,即普通用户不能修改此文件。

?

?

为什么会出现这种区别呢?

?

这就涉及与进程相关的三个用户ID(暂不讨论组ID)

实际用户ID(登陆ID)

有效用户ID(用于检查文件的权限)

保存设置用户ID(由exec复制有效用户ID得来)

以上面的二进制可执行文件a.out为例,我们来分析一下,程序在运行中三个用户ID的变化

e0d1cf1c7a1b16640171c0d734dca835.png

?进入main后,fork之前,父进程中的三个用户ID

实际用户ID = paul(登陆ID)

有效用户ID = root (由于设置了设置用户ID位,exec把有效用户ID设置为文件的所有者即root)

保存设置用户ID = root(exex复制有效用户ID)

在子进程中,调用setuid(0)之前。子进程继承父进程的属性,这时子进程中三个用户ID

实际用户ID = paul

有效用户ID = root?

保存设置用户ID = root

子进程中调用setuid(0)后,子进程的三个用户ID

实际用户ID = root

有效用户ID = root?

保存设置用户ID = root

此后,子进程中的所有操作都将具有root权限。

在子进程中execl函数定位到文件"/home/paul/test/d_cache.sh",但该文件不是一个由连接编辑器产生的机器可执行文件,于是execl就认为该文件是一个shell脚本,于是接着调用/bin/sh,并以路径"/home/paul/test/d_cache.sh"作为shell的输入。当/bin/sh是bash版本2以上时,如果有效用户ID不等于实际用户ID时,bash会把有效用户ID设置为实际用户ID。所以在sysyem.c程序子进程中,如果在execl之前没有语句setuid(0),那么后续执行的d_cache.sh脚本就不具有root权限。

7640c4d0bb0e10568dec6f0b6a9b4993.png

[email protected]:~/test$ ls -l d_cache.sh

-rwsrwxr-x 1 root root 49 Dec 27 16:09 d_cache.sh

[email protected]:~/test$ ./d_cache.sh

rm: cannot remove ‘/home/paul/test/Cache/cache1’: Permission denied

rm: cannot remove ‘/home/paul/test/Cache/cache2’: Permission denied

rm: cannot remove ‘/home/paul/test/Cache/cache3’: Permission denied

[email protected]:~/test$

?

结束语:以上为本人对setuid为什么对shell脚本无效的一点浅薄认识。由于本人水平所限,如有错误,欢迎批评指正。

?

参考文献:

?

版权声明:本文为博主原创文章,未经博主允许不得转载。

原文:http://tangl163.iteye.com/blog/2267297

weixin_39945789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux su 用户没用,CentOS 6/Linux su: 无法设置用户ID: 资源暂时不可用
weixin_35899665的博客
04-30 162
系统环境:CentOS 6.5今天在使用su切换用户doiido的的时候,出现了如下报错:# su - doiidosu: 无法设置用户ID: 资源暂时不可用同时使用SecureCRT等远程SSH工具均无法使用doiido用户连接。查找相关资料,发现是在CentOS 6中,存在/etc/security/limits.d/90-nproc.config文件,此文件限制了普通权限用户的最大线程数,当...
linux 硬件资源暂时不可用,su切换到用户user1报无法设置用户ID:资源暂时不可用错误...
weixin_39951773的博客
05-13 197
操作系统:rhel 6centos6上也存在这样的问题su切换到用户user1报无法设置用户ID:资源暂时不可用错误问题是出在:在/etc/security/limits.d目录下,rhel6和centos6下面多了个文件:90-nproc.config此文件内容:# Default limit for number of user's processes to prevent# accide...
浅谈Linux环境下,为什么设置用户IDshell脚本无效
tangl163的专栏
12-28 285
前言: 博主在前不久的一个项目中,项目组的组员需要删除由daemon守护进程创建的缓存文件。但是删除这些缓存文件需要超级用户权限。博主用root用户创建了一个设置用户idshell脚本来实现此功能。但是此脚本并没有如预期那样工作。今天就浅谈一下设置用户id,为什么对shell脚本无效。   假设我们文件结构如下图所示  Cache文件目录下有3个缓存文件,分别为cache1、cac...
linux sudo 必须属于用户ID0,linux sudo命令失败 提示sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)而且设置 setuid ...
weixin_39641697的博客
05-10 405
sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)而且设置 setuid 1、前言这是一个神奇的错误,原因是由于有人将/usr/bin/sudo的权限改成777或其余。linux解决办法:最终目的只有一个,想办法执行chmod 4755 /usr/bin/sudo 和chmod 755 /usr 语句ubuntu2、解决办法1.若是知道root密码。bashsu登陆...
Linux Shell脚本系列教程(三):变量和环境变量
09-15
本教程将深入探讨Linux Shell脚本中的变量和环境变量,这些都是编写高效脚本的基础。 首先,我们要了解变量。在Shell脚本中,变量用于存储数据,无需预先声明类型。你可以直接赋值给变量,比如`var=value`或`var=...
使用LinuxShell脚本定时处理MySQL超时
12-15
本篇将详细解释如何使用Linux Shell脚本来解决MySQL超时Locked进程的问题,并探讨相关的技术要点。 首先,我们要理解MySQL中的“Locked”状态。当一个查询在等待锁时,MySQL会将其标记为Locked状态,这可能导致其他...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法
09-15
本文将详细讲解如何编写一个用于启动和停止Spring Boot jar程序的Shell脚本,以及脚本中涉及的关键知识点。 首先,脚本开头定义了几个变量,包括当前脚本所在的目录(`CUR_SHELL_DIR`)、jar文件名(`JAR_NAME`)、jar...
Linuxshell通用脚本启动jar(微服务)
09-14
本文将深入讲解如何编写一个Linux下的shell通用脚本,用于启动jar包封装的微服务。 首先,我们需要创建一个名为`app_jar.sh`的shell脚本脚本的第一行`#!/bin/bash`是shebang,指定脚本使用的解释器为bash。接着,...
root后,adb shell 失败
ai_xyy的博客
07-12 914
问题: Root前,进去data/data失败,提示'opendir failed ,permission denie", 360Root后,adb devices 连接成功,adb shell失败提示 “error:unknown host device” 解决办法: 1、5037端口可能被占用,cmd命令  netstat -ano |findstr “5073”  2、查看
linux 无法分配内存,fork失败:无法分配内存
weixin_42512841的博客
04-30 617
要检查内存泄漏,您可能希望在Valgrind下运行该程序:http://valgrind.org要从控制台/ shell获取/设置限制,可以使用ulimit命令。从程序内部,系统调用getrlimit() / setrlimit()提供此功能。由于fork()ing导致内存可能变紧的情况的另一种解决方法是立即使用vfork(),然后调用exec*()系列函数。来自man vfork:vfork()...
centos7无法远程和登录,在线用户命令执行报错 fork failed :Cannot allocate memory
edgar_t的博客
08-10 2905
背景: 服务器SSH提示(无法连接),VNC操作命令提示 (命令无返回结果),用户登录用户提示(用户登录失败),服务器重启后恢复 fork:cannot allocate memory 分析: 从字面上理解可能的原因:内存不足。 1.首先想到通过free -m检查可用内存的情况,未发现内存问题,排除内存问题 注意:执行该命令时,也会提示can not allocate memory,多执行几次试试。 free -m 重点关注这几个指标: Mem的total:总内存大小 -/+ buffers/cache:
linux下的脚本文件格式导致脚本运行出现invalid option失败
aixia6129的博客
08-22 2671
如果脚本文件在执行的时候出现如下图所示的错误: 请检查下改脚本文件是否是格式问题: 通过vim编辑器访问该文件,进去的时候查看最下面一行的文件格式即可: 如下是脚本的格式问题导致执行的时候出现invalid option的选项。 解决办法:...
Shell】关于shell脚本中执行cd命令无效的分析
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
01-07 1万+
###Date: 2017/1/7 ###Author: SoaringLee ###Content:关于shell脚本中执行cd命令无效的分析 ======================================================================= 缘起:    我在shell中写cd目录为什么不会到我想去的目录中?      shell脚本中使
shell脚本运行没反应
weixin_45937224的博客
02-17 4972
当我们自己编写linux脚本shell文件时间,代码写的没有问题,但是怎么运行都没,那么我们只需要在shell代码的运行代码最前面更新一下主机的环境变量 source /etc
shell脚本中cd命令无效的解决方案
热门推荐
Linux Openharmony Android Graphics Stack!
06-04 1万+
在学习的时候,经常要切换到固定的文件夹,于是写了个shell脚本用cd命令切换却发现目录切换不了。代码如下: #! /bin/bash # c.sh cd /mnt/hgfs/vmshare pwd 解释:执行的时候是./c.sh来执行的,这样执行的话终端会产生一个子shell(类似于C语言调用函数),子shell去执行我的脚本,在子shell中已经切换了目录了,但是子shell一旦执行完,马上
Linux Shell 通配符、元字符、转义符使用实例介绍
weixin_30780649的博客
10-17 707
说到shell通配符(wildcard),大家在使用时候会经常用到。下面是一个实例: #1 [chengmo@localhost ~/shell]$ ls a.txt b.txt c.old #2 [chengmo@localhost ~/shell]$ ls *.txt a.txt b.txt #3 [chengmo@localhost ~/shell]$ ls...
Linux操作系统课程设计:Shell脚本实现用户信息管理
在完成这个课程设计的过程中,学生不仅可以深化对shell脚本编程的理解,还能增强对Linux操作系统底层机制的认知,特别是用户管理和文件系统的操作。这将有助于他们在未来的工作中更好地处理与系统自动化、脚本编写和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值