Программирование для Linux. Профессиональный подход
вернуться

Самьюэл Алекс
Шрифт:

■ заменять эффективный идентификатор реальным;

■ заменять реальный идентификатор эффективным;

■ переставлять местами значения реального и эффективного идентификаторов.

Первый вариант будет использован серверным процессом, когда он закончит работать от имени пользователя

mitchell
и захочет снова "стать" пользователем
root
. Второй вариант используется программой аутентификации после того, как она сделала эффективный идентификатор равным пользовательскому. Изменение реального идентификатора необходимо для того, чтобы пользователь не смог стать обратно пользователем
root
. Последний, третий, вариант в современных программах не встречается.

В качестве любого из аргументов функции

setreuid
можно указать значение -1. Это означает, что соответствующий идентификатор нужно оставить без изменений. Есть также вспомогательная функция
seteuid
, которая меняет эффективный идентификатор, но не трогает реальный. Например, следующие две строки эквивалентны:

seteuid(id);

setreuid(-1, id);

10.4.1. Программы с установленным битом SUID

Выше было показано, как процесс пользователя

root
может временно принять на себя права другого пользователя или отказаться от специальных привилегий, изменив свои реальный и эффективный идентификаторы. Но вот загадка: может ли непривилегированный пользователь стать суперпользователем? Это кажется невозможным, но следующий пример свидетельствует об обратном:

% whoami

mitchell

% su

Password: ...

% whoami

root

Команда

whoami
аналогична команде
id
, но отображает только эффективный идентификатор пользователя. Команда
su
позволяет вызвавшему ее пользователю стать суперпользователем, если введен правильный пароль.

Как же работает команда

su
? Ведь мы знаем, что интерпретатор команд был запущен с реальным и эффективным идентификаторами, равными
mitchell
. Функция
setreuid
не позволит ему поменять ни один из них.

Дело в том, что у программы

su
установлен бит смены идентификатора пользователя (SUID, set user identifier). Это значит, что при запуске ее эффективным идентификатором станет идентификатор владельца (реальный идентификатор останется тем же, что у пользователя, запустившего программу). Для установки бита SUID предназначены команда
chmod +s
и флаг
S_SUID
функции
chmod
. [34]

В качестве примера рассмотрим программу, показанную в листинге 10.3.

34

Существует также бит смены идентификатора группы (SGID, set group identifier). Программа c установленным битом SGID при запуске примет эффективный идентификатор группы, которой принадлежит файл.

Листинг 10.3. (setuid-test.c) Проверка идентификаторов

#include <stdio.h>

#include <unistd.h>

int main {

 printf("uid=%d euid=%d\n", (int)getuid, (int)geteuid);

 return 0;

}

Теперь предположим, что у программы установлен бит SUID и она принадлежит пользователю

root
. В этом случае вывод команды
ls
будет примерно таким:

– rwsrws--x 1 root root 11931 Jan 24 18:25 setuid-test

Буквы s в строке режима означают, что этот файл не только является исполняемым, но для него установлены также биты SUID и SGID. Результат работы программы будет таким:

% whoami

mitchell

% ./setuid-test

uid=501 euid=0

Обратите внимание на то, что эффективный идентификатор стал равным нулю. Устанавливать биты SUID и SGID позволяют команда

chmod u+s
и
chmod g+s
соответственно. Приведем пример:

% ls -l program

– rwxr-xr-x 1 samuel csl 0 Jan 30 23:38 program

% chmod g+s program

% ls -l program

– rwxr-sr-x 1 samuel csl 0 Jan 30 23:38 program

% chmod u+s program

% ls -l program

– rwsr-sr-x 1 samuel csl 0 Jan 30 23:38 program

Аналогичным целям служат флаги

S_ISUID
и
S_ISGID
функции
chmod
.

Именно так работает команда

su
. Ее эффективный идентификатор пользователя равен нулю. Если введенный пароль совпадает с паролем пользователя root, команда меняет свой реальный идентификатор на root, после чего запускает новый интерпретатор команд. В противном случае ничего не происходит.