关于 suid 的疑惑

splendid12

实验1：

# vim 1
contents:
#!/bin/bash
cat /etc/passwd

# chmod a+x 1
此时没有 s 权限

$ ./1  可以执行

疑惑：
为什么能执行啊？一般用户怎么访问到了 /etc/passwd 呢？


实验2：
好吧，既然 /usr/bin/passwd 是 ELF 可执行文件，我用 C 写一个 可执行文件好了：
# vim 2.c
contents
#include <stdio.h>
int main() {
    FILE *fp = NULL;
    if((fp = fopen("/etc/passwd", "ra")) == 0)
        exit(1);
   
    char str[50] = {0};
    fscanf(fp, "%s\n", str);

    fclose(fp);

    puts(str);

    exit(0);
}

# gcc 2.c
$ ./a.out
竟然能执行？！成功打印了 /etc/passwd 的第一行
我没有设置 SUID 啊！
但是一般用户确实能够从 ./a.out 中获得 /etc/passwd 的结果！

--------------------------------------------------------------------------------------------------------
我对 suid 困惑了。。

yun_88

[root@sx ~]# ll /etc/passwd
-rw-r--r--. 1 root root 3696  2月 24 20:25 /etc/passwd
[root@sx ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27000  8月 22 2010 /usr/bin/passwd

splendid12

2L 说：
[root@sx ~]# ll /etc/passwd
-rw-r--r--. 1 root root 3696  2月 24 20:25 /etc/passwd
[root@sx ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27000  8月 22 2010 /usr/bin/passwd

我说：
ll /etc/passwd
-rw-r--r--. 1 root root 3696  2月 24 20:25 /etc/passwd
ll a.out
-rwxr-xr-x 1 root root 12029 ... a.out

对比：
一个是 s 位，一个没有 s 位，但是他们都能做到 访问一个 只有 root 才能访问的文件

结论：
为什么。。

chenyx

-r-------- 1 root root 1.2K 11-11 22:26 /etc/shadow
密码是存储在shadow里面的,所以需要s权限

yun_88

回复 3# splendid12


    rw-r--r--  /etc/passwd

    普通用户可以读取此文件

chenyx

lz理解错误./etc/passwd任何人都可以读,修改密码,需要修改/etc/shadow,shadow的宿主的root,的权限是400,所以/usr/bin/passwd需要设置suid

splendid12

是我搞错了。。当我把 rw-r--r-- 的 /etc/passwd 换成 r-------- 的 /etc/shadow，a.out 就不能执行了，echo $? 返回 1，文件 1 也返回权限拒绝。

当我把 1 和 a.out 加上 s 位，1 仍然显示 权限拒绝，a.out 成功显示了 shadow 的内容，

这也说明了，shell script 的 s 位是无效的；
然而，至少 a.out 是 elf 的可执行文件，说明 elf 对 S 位有效。

帖子沉了吧。。