루트가 아닌 사용자의 프로그램에서 setuid 비트를 설정하는 방법은 무엇입니까?

Question

나는 setuid 비트 세트로 실행 가능한 python 스크립트를 만들려고한다. 사용자 'bgmc'에 속한 프로그램은 '/ home/bgmc'디렉토리에 일부 파일을 작성해야하지만 다른 사용자 인 'client'가 호출합니다. 사실, 나는 사용자 '클라이언트'가 프로그램에 의해 생성 된 파일을 변경하는 것을 원하지 않는다.

#include <stdio.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <unistd.h> 

int main() 
{ 
    setuid(0); 
    system("/home/bgmc/myprogram.sh"); 
    return 0; 
} 

내가가 프로그램의 setuid 비트를 설정 : 나는 ( setuid on shell scripts 참조) 프로그램을 호출하는 C-래퍼를 사용했다. C 컴파일 된 프로그램이 루트에 속하면 프로그램이 제대로 실행되고 예상 파일이 만들어집니다. 는 C-컴파일 된 프로그램의 특성은 다음과 같습니다 나는 bgmc에 myprogram의 사용자 그룹을 변경할 때

그러나

8 -rws--x--x 1 root root 4657 Mar 2 16:25 myprogram 

: bgmc, 프로그램은 더 이상 파일을 만들 수 없습니다 : "사용 권한이 거부되었습니다."

setuid(0); 

에 : 나는 라인을 변경하려고 1002 이후

setuid(1002); 

가 'bgmc'의 사용자 ID입니다 (나는 이것에 대한 명령 "ID -u bgmc"를 사용)하지만이 'didn를 도와 줘.

나는 루트 권한을 부여하지 않는 편이 낫다. 이것을 막을 수있는 방법이 있습니까?

Answer 1

귀하의 질문에 정보가 너무 적기 때문에 확실하지 않지만 소유자를 변경 한 후 파일에 대한 사용 권한을 재설정하는 것을 잊어 버리셨습니까? 대부분의 시스템에서 소유권을 변경하면 자동으로 setuid 비트가 제거되므로 원한다면 직접 다시 추가해야합니다.

또한 setuid 쉘 스크립트는 주요 취약점입니다. 이것이 커널이 쉘 스크립트 setuid를 직접 만들지 못하게하는 이유입니다. 당신이해야 최소한 :

1. 사용 execve보다는 system 그것을 호출, 환경에서
2. 지우기 밖으로 모든 (또는 execve에 비어있는 새로운 환경을 전달합니다).

이제는 프로그램을 실행할 수있는 모든 사람이 환경 변수를 제어하여 원하는대로 만들 수 있습니다.