killSPR내 RHEL 상자에서 다음 프로세스를 종료하기 위해 라는 작은 C 유틸리티를 작성했습니다 . 아이디어는이 리눅스 박스에 로그인하는 모든 사람이이 유틸리티를 사용하여 아래 언급 된 프로세스 (작동하지 않음-아래 설명)를 종료 할 수 있다는 것입니다.
cadmn@rhel /tmp > ps -eaf | grep -v grep | grep " SPR "
cadmn 5822 5821 99 17:19 ? 00:33:13 SPR 4 cadmn
cadmn 10466 10465 99 17:25 ? 00:26:34 SPR 4 cadmn
cadmn 13431 13430 99 17:32 ? 00:19:55 SPR 4 cadmn
cadmn 17320 17319 99 17:39 ? 00:13:04 SPR 4 cadmn
cadmn 20589 20588 99 16:50 ? 01:01:30 SPR 4 cadmn
cadmn 22084 22083 99 17:45 ? 00:06:34 SPR 4 cadmn
cadmn@rhel /tmp >
이 유틸리티는 사용자가 소유하고 cadmn(이러한 프로세스가 실행되는) setuid 플래그가 설정되어 있습니다 (아래 참조).
cadmn@rhel /tmp > ls -l killSPR
-rwsr-xr-x 1 cadmn cusers 9925 Dec 17 17:51 killSPR
cadmn@rhel /tmp >
C 코드는 다음과 같습니다.
/*
* Program Name: killSPR.c
* Description: A simple program that kills all SPR processes that
* run as user cadmn
*/
#include <stdio.h>
int main()
{
char *input;
printf("Before you proceed, find out under which ID I'm running. Hit enter when you are done...");
fgets(input, 2, stdin);
const char *killCmd = "kill -9 $(ps -eaf | grep -v grep | grep \" SPR \" | awk '{print $2}')";
system(killCmd);
return 0;
}
사용자 ( pmn) cadmn가이 유틸리티를 사용하여 위에서 언급 한 프로세스 를 종료 하려고 시도했지만 실패했습니다 (아래 참조).
pmn@rhel /tmp > ./killSPR
Before you proceed, find out under which ID I'm running. Hit enter when you are done...
sh: line 0: kill: (5822) - Operation not permitted
sh: line 0: kill: (10466) - Operation not permitted
sh: line 0: kill: (13431) - Operation not permitted
sh: line 0: kill: (17320) - Operation not permitted
sh: line 0: kill: (20589) - Operation not permitted
sh: line 0: kill: (22084) - Operation not permitted
pmn@rhel /tmp >
사용자가 위의 Enter 키를 누르기를 기다리는 동안 killSPR이 프로세스를 종료 할 수없는 경우에도 프로세스 killSPR가 검사되고 사용자 cadmn(아래 참조) 로 실행중인 것으로 보입니다 .
cadmn@rhel /tmp > ps -eaf | grep -v grep | grep killSPR
cadmn 24851 22918 0 17:51 pts/36 00:00:00 ./killSPR
cadmn@rhel /tmp >
BTW, 주 파티션의 어느 것도없는 nosuid그들에를
pmn@rhel /tmp > mount | grep nosuid
pmn@rhel /tmp >
실행 파일의 setuid 플래그가 원하는 효과가없는 것 같습니다. 내가 여기서 무엇을 놓치고 있습니까? setuid가 어떻게 작동하는지 오해 했습니까?
무엇보다 먼저 setuid bit스크립트가 uid. 스크립트는 여전히 에서 또는 각각 에서 호출 setuid()하거나 setreuid()실행 해야합니다 . 호출하지 않고 또는 스크립트는 여전히 스크립트를 호출 한 사용자로 실행됩니다.real uideffective uidsetuid()setreuid()
보안상의 이유로 권한을 삭제 system하고 피하십시오 exec. kill()프로세스를 종료 하는 데 사용할 수 있습니다 .
이것들을 확인하십시오.
http://linux.die.net/man/2/setuid
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다