Linux文件权限为040所属用户为root时通过setuid和setgid降权限后的程序仍然可以访问

存在一个文件，其所属用户和用户组均为root

图片说明

此时一个程序以root用户启动，内部代码调用setuid和setgid降低权限，再尝试读取文件内容，仍然可以被读取，具体C代码如下

#include <iostream>
#include <unistd.h>
#include <fstream>
#include <sys/fsuid.h>

int main(){
        setregid(1001,1001);
        setreuid(1001,1001);

        std::cout<<"euid:"<<geteuid()<<std::endl;
        std::cout<<"egid:"<<getegid()<<std::endl;
        std::cout<<"uid:"<<getuid()<<std::endl;
        std::cout<<"gid:"<<getgid()<<std::endl;

        system("cat edmond");

        std::ifstream ifile;

        ifile.open("edmond", std::ios::in);

        if(!ifile){
                std::cout<<"fail"<<std::endl;
        }else{
                std::cout<<"ok"<<std::endl;
                char buffer[256];
                while (!ifile.eof()){
                        ifile.getline(buffer,100);
                        std::cout<<buffer<<std::endl;
                }
        }
}

此时程序的运行结果如下

图片说明

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

Chdir和Setuid和Setgid线程安全吗？
2014-04-20 08:23

回答 1 已采纳 Under the hood, os.Chdir just calls the chdir() system call: 211 func Chdir(dir string) error
Go [lang]二进制文件上的SetGID / SetUID是否安全？
2015-05-31 00:50

回答 1 已采纳 A setuid/setgid Go program is reasonably safe, with one major caveat. Go setuid/setgid programs a
Upstart Yii控制台给了我错误 linux php
2014-10-31 07:15

回答 1 已采纳 After some persistent tries and some configuration, I managed to solve the issue. Since the serve
linux c 获得root权限,Linux下获取root权限的c程序
2021-05-13 20:06

番茄君小弟的博客 Linux下获取root权限的c程序传递euid和egid给脚本，使脚本具有特殊用户的权限使脚本实现类似于设置了stick位的效果shell, python, perl等脚本、程序不能取得suid，因为这些脚本程序需要解释器-/bin/bash, /usr/bin/...
关于HashMap存放数据的问题
2011-04-20 14:47

回答 3 已采纳 [code="java"] while(rs.next()){ int gid = rs.getInt("gid"); if (colorMap.contains
s2sh中struts2的页面的值无法传的action中，相当头痛……
2010-10-30 13:17

回答 3 已采纳 action中定义的 private Things things ; private Group group ; 修改为 private Things things =new Things
将Golang作为www-data运行
2015-06-19 15:50

回答 4 已采纳 Expanding on @JimB's answer: Use a process supervisor to run your application as a specific user
Linux系统文件权限管理
2019-01-04 18:28

微软技术分享的博客 PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的...
php websocket重定向与stunnel php websocket
2014-09-15 13:26

回答 2 已采纳 It finaly works!!! Even with SSL it works great. The clue was to chance the config of stunnel to
请教apache重启问题
2008-12-28 18:46

回答 1 已采纳你能不能把注释都删除了，只剩下有用的，那么长。。。看的类死。
hibernate3+spring2.5+struts2 JPA 实现保存时报错
2009-03-02 14:11

回答 1 已采纳 struts2自动赋值，把account的id设置为null就好了
Linux权限管理：深入理解setuid、setgid、seteuid和setegid
2023-09-17 14:56

泡沫o0的博客一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该... 而setuid, setgid 可以来改变这种设置.
【Shell 命令集合文件管理】Linux chmod命令使用教程
2023-06-23 14:52

泡沫o0的博客 `chmod`是Linux系统中用于改变文件或目录权限的命令。该命令名字来源于“change mode”的缩写。
linux中普通用户用友所有权限,Linux权限管理
2021-05-10 14:33

青知字幕组的博客 edusrc漏洞平台到了高级白帽，暂时就先不挖漏洞了，选择提高自己吧一，ACL权限1，ACL权限简介与开启在普通权限中，用户对文件只有三种身份，就是属主、属组和其他人；每种用户身份拥有读(read)、写(write)和执行...
linux区分用户的权限级别可用,如何限制Linux内核级别的特权用户访问？
2021-05-11 00:54

weixin_39901203的博客我想知道如何限制特权用户或进程对其他进程和文件的访问权限,而不是root的完全访问权限.直到现在我发现：>自由访问控制(DAC)的用户和组,区分读取,写入和执行用户,组和其他>用户root用于更高权限的任务> set...
linux中 s和t权限的说明
2023-03-12 14:09

nuosen123的博客 linux中 s和t权限的说明
linux修改文件没有备份文件,linux文件或目录权限修改后如何恢复（备份了权限就能恢复）...
2021-05-16 13:08

weixin_39603613的博客因为linux中，系统的有些文件和目录权限都是严格要求的，比如说/tmp和/root里的一些重要文件的权限都是至关重要的一旦文件权限受到破坏，会直接影响系统的正常启动及使用。那么我们碰到这种情况...
Linux文件/目录高级管理三
2022-08-04 15:20

是草莓熊吖的博客 setuid命令,setgid命令,stick bit命令chattr命令,lsattr命令
linux中的进程权限是通过,Linux进程属性及含义
2021-05-08 22:41

weixin_39767645的博客一个进程包含多个属性参数，通过使用 ps 命令，我们可以查看当前系统中有关进程的详细信息，例如：[root@localhost ~]# ps -leF S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIMECMD4 S 0 1 0 0 80 0 - 718 - ?...
linux 有效用户和实际用户以及用户权限设置
2019-06-21 22:31

转身即天涯_的博客 linux 有效用户和实际用户的区别进程在运行的时候，有一些属性，其中包括实际用户ID,实际组ID,有效用户ID,有效组ID等。实际用户ID和实际组ID标识我们是谁，谁在运行这个程序,一般这2个字段在登陆时决定，在一个...
没有解决我的问题, 去提问

悬赏问题

¥15 powerbuilder中的datawindow数据整合到新的DataWindow
¥20 有人知道这种图怎么画吗？
¥15 pyqt6如何引用qrc文件加载里面的的资源
¥15 安卓JNI项目使用lua上的问题
¥20 RL+GNN解决人员排班问题时梯度消失
¥60 要数控稳压电源测试数据
¥15 能帮我写下这个编程吗
¥15 ikuai客户端l2tp协议链接报终止15信号和无法将p.p.p6转换为我的l2tp线路
¥15 phython读取excel表格报错 ^7个 SyntaxError: invalid syntax 语句报错
¥20 @microsoft/fetch-event-source 流式响应问题

码龄粉丝数原力等级 --

Linux文件权限为040所属用户为root时通过setuid和setgid降权限后的程序仍然可以访问

0条回答默认最新

悬赏问题

Linux文件权限为040所属用户为root时通过setuid和setgid降权限后的程序仍然可以访问

0条回答 默认 最新

悬赏问题

0条回答默认最新