考虑这样的场景,其中可执行的A.bin使用libY.so和libZ.so。A.C、Y.C和Z.C都是用C编写的。Z.C和Y.C被编译成各自的.so文件。
这是文件的目录结构
$HOME/bin/A.bin$HOME/lib/libY.so$HOME/lib/libZ.so
当我以普通用户身份运行A.bin时,A.bin运行正常。注意:$LD_LIBRARY_PATH包含$HOME/lib
我在A.C中更改了一些代码,添加了一些需要管理员权限的功能(如绑定到低于1000的端口)。我将a.bin、libY.so和libZ.so的setuid位设置为rwsrwsrws,并将文件的所有权更改为根。当我尝试运行A.bin时,我得到以下错误
Ld.so.1:a.bin:FATAL:libY.so:打开失败:未终止此类文件或目录
当我只是从所有这些文件中删除setuid权限时,二进制文件就会运行,除非在需要根权限的地方功能失败。
如何克服这个问题?
编辑:操作系统为Solaris 5.10
2条答案
按热度按时间zvokhttg1#
正如AProgrammer所说,在执行setuid程序时,$LD_LIBRARY_PATH被忽略。因此,路径必须在链接时使用此标志在可执行文件本身中进行硬编码
GCC-R$HOME/lib
-R标志将运行时搜索路径列表构建为可执行文件。
sqxo8psd2#
在一些Unix变体中,suid可执行文件具有一些安全功能,如忽略
LD_LIBRARY_PATH、检查可执行文件和使用的共享库的所有权和访问权限等。我不记得Solaris的情况了,但您可能应该检查一下。