问题描述
即使文件属于 root 并且设置了 suid 位,我也得到了相同的 uid 和 euid。有谁知道如何制作一个测试用例让 getuid() 和 geteuid() 返回不同的结果?谢谢。
$ cat main.py
#!/usr/bin/env python3
import os
print(os.getuid())
print(os.geteuid())
$ dir
total 4.0K
-rwsr-xr-x 1 root staff 154 2021/02/02-10:48:27 main.py
$ ./main.py
504
504
$ id
编辑:我尝试了一个 C 程序。 uid 和 euid 仍然相同。
$ cat main.c
// vim: set noexpandtab tabstop=2:
#include <unistd.h>
#include <sys/types.h>
#include <stdio.h>
int main() {
uid_t uid = getuid();
uid_t euid = getuid();
printf("%d\n",uid);
printf("%d\n",euid);
}
$ ls -l ./main.exe
-rwsr-xr-x 1 root dialout 16656 Feb 2 12:14 ./main.exe
$ ./main.exe
504
504
解决方法
错别字!
uid_t euid = getuid();
应该阅读
uid_t euid = geteuid();
然后C程序就可以工作了。不要制作 setuid #! 脚本。出于安全原因,这并未实施。
suidperl story 中包含对 setuid 为何不适用于 #! 脚本的说明。