KEIS BLOGは株式会社ケイズ・ソフトウェアが運営しています。

KEIS BLOG

suid が利かなくてはまった


perl スクリプトの中で secure ログを cat するような処理を書いていて、secure ログを cat するには root 権限が必要なので、

その perl スクリプトを suid すればいいよね、と軽く考えていた。

suid はほぼ使う機会が無いので知らなかったのだけど、実はスクリプト系のものには suid は無効らしい。

perl やら ruby やら sh やらのスクリプトは、chmod u+s しても効果がない。バイナリな実行ファイルでないと、OS は setuid/gid フラグを無視してしまって意図した権限で実行してくれない。それを許すと 穴になるからしかたないというのは承知してるけどさ、どーしてもやりたいこともあるわけで、そのたびごとに C のラッパーを書くのはめんどくさい。仕事だからやるけどさ

http://ya.maya.st/d/200908a.html

で、suid で変更したidは起動したプロセスでのみ有効で、内部で別プロセスを生成するときには変更前のidが使われる、と同僚が教えてくれたので、これも初耳。以下、ちょっと検証として、あってるのかあってないのか、微妙なコード。

#include </span><span class="synConstant"><unistd.h></span>
<span class="synPreProc">#include </span><span class="synConstant"><pwd.h></span>
<span class="synPreProc">#include </span><span class="synConstant"><stdio.h></span>

<span class="synType">void</span> main (<span class="synType">char</span>* args) {
        <span class="synType">struct</span> passwd* pw;
        pw=getpwuid(geteuid());
        printf(<span class="synConstant">"</span><span class="synSpecial">%s\n</span><span class="synConstant">"</span>,pw->pw_name);
        system(<span class="synConstant">"id"</span>);
}
$ gcc a.c<span class="synStatement">;</span>sudo chown root:root a.out<span class="synStatement">;</span> sudo <span class="synStatement">chmod</span> u+s a.out<span class="synStatement">;</span>./a.out
root
<span class="synIdentifier">uid</span>=<span class="synConstant">501</span><span class="synStatement">(</span>kamei<span class="synStatement">)</span> <span class="synIdentifier">gid</span>=<span class="synConstant">501</span><span class="synStatement">(</span>kamei<span class="synStatement">)</span> <span class="synIdentifier">groups</span>=<span class="synConstant">501</span><span class="synStatement">(</span>kamei<span class="synStatement">)</span>,<span class="synConstant">10</span><span class="synStatement">(</span>wheel<span class="synStatement">)

「system(“id”);」のとこは、合ってるのかどうか自信ない。

ちなみに、perl では、昔は suidperl ってのをインストールすると、suid を使えたようだが、今はたぶん使えなさそう。

あんまりこれをまじめに調べるモチベーションが無いので、すみません、適当にぐぐった結果ですmm