7

考虑一个可执行文件 A.bin 使用 libY.so 和 libZ.so 的场景。Ac、Yc 和 Zc 都是用 CZc 编写的,Yc 被编译成各自的 .so 文件。

这是文件的目录结构

$home/bin/A.bin $home/lib/libY.so $home/lib/libZ.so

当我以普通用户身份运行 A.bin 时,A.bin 按预期正常运行。注意:$LD_LIBRARY_PATH 包含 $home/lib

我在 Ac 中更改了一些代码,添加了一些需要管理员权限的功能(例如绑定到小于 1000 的端口)。我将 A.bin、libY.so 和 libZ.so 的 setuid 位设置为 rwsrwsrws,并将文件的所有权更改为 root。当我尝试运行 A.bin 时,出现以下错误

ld.so.1:A.bin:致命:libY.so:打开失败:没有这样的文件或目录被杀死

当我从所有这些文件中删除 setuid 权限时,二进制文件会运行,但功能会在需要 root 权限的地方失败。

如何克服这个问题?

编辑:操作系统是 Solaris 5.10

4

2 回答 2

11

正如 AProgrammer 所说,在执行 setuid 程序时,$LD_LIBRARY_PATH 会被忽略。因此,路径必须在链接时使用此标志在可执行文件本身中硬编码

gcc -R $home/lib

-R 标志将运行时搜索路径列表构建为可执行文件。

参考:http ://www.justskins.com/forums/loading-shared-libraries-from-a-setuid-program-116597.html

于 2009-08-21T08:28:33.823 回答
3

在某些 Unix 变体中,suid 可执行文件具有一些安全功能,例如忽略LD_LIBRARY_PATH、检查可执行文件和使用的共享库的所有权和访问权限……我不记得 Solaris 的情况,但您可能应该检查一下。

于 2009-08-21T08:05:07.787 回答