一个挺奇怪的suid问题，来瞧瞧-CSDN论坛

⋅一个挺奇怪的suid问题，来瞧瞧 ⋅有人知道如何用C程序查询当前运行机器的glibc版本么？ ⋅快放假了，用c语言翻译一个天涯的帖子吧 更多帖子 关注私信空间博客 viyar 本版专家分：1181 结帖率 100%: 各位早~~

我有个编译好的二进制程序，因为需要读取/etc下某个只有root可读取的文件，所以对这个命令设置了suid位

权限如下

-rwsr-xr-x 4 root abc 3259920 Jun 2 2009 test_p

存放在/usr/share/....../bin/test_p

path设置都没问题

运行这个命令后，显示无法读取那个文件。

可是，我把这个命令单独拷贝到/tmp下，执行
sudo chown root /tmp/test_p
sudo chmod u+s /tmp/test_p
然后运行/tmp/test_p就可以成功

那，继续chown, chmod原来那个位置的test_p,还是运行失败。

奇怪，有人知道什么原因么？？

谢了

0 2011-11-07 10:52:03

回复数 7 只看楼主引用举报楼主

⋅面向未来的操作系统，谷歌 Fuchsia. ⋅php，在一串字符中中取得两个字符串之间的字符串 ⋅祝大家中秋节、国庆节快乐！顺便晒假期和福利。 更多帖子 关注私信空间博客 Wenxy1 本版专家分：17695 版主 红花 2009年12月 Linux/Unix社区大版内专家分月排行榜第一: /etc目录权录不对,只有root有可读写权限?

0 2011-11-07 11:10:54

只看TA 引用举报 #1 得分 25

⋅求解惑，Linux管道和重定向 ⋅上海 7年找工作ying ⋅散分招亲 更多帖子 关注私信空间博客 bayougeng 本版专家分：2261 蓝花 2010年3月 Java大版内专家分月排行榜第三: sudo chown root /tmp/test_p
sudo chmod u+s /tmp/test_p
你有换到别的用户再执行/tmp/test_p么？
我觉得应该跟路径没有什么关系。
你最好把你整个的实验过程包括输出都贴出来看看

0 2011-11-07 11:11:39

只看TA 引用举报 #2 得分 50

⋅求解惑，Linux管道和重定向 ⋅上海 7年找工作ying ⋅散分招亲 更多帖子 关注私信空间博客 bayougeng 本版专家分：2261 蓝花 2010年3月 Java大版内专家分月排行榜第三: /etc的权限，只要他没自己乱改，应该没问题的：
drwxr-xr-x 104 root root 12288 Nov 7 02:18 /etc/

0 2011-11-07 11:12:53

只看TA 引用举报 #3 得分 0

⋅一个挺奇怪的suid问题，来瞧瞧 ⋅有人知道如何用C程序查询当前运行机器的glibc版本么？ ⋅快放假了，用c语言翻译一个天涯的帖子吧 更多帖子 关注私信空间博客 viyar 本版专家分：1181: 谢谢上面的哥们

由于问题出现在我客户的环境里，我也无法具体察看。

按道理说，/etc目录的权限应该不会被改动，否则拷贝到/tmp下的test_p也不会运行成功。

如果这个程序所在目录是通过NFS挂载的，会不会有什么因素能影响到SUID的作用呢？

/etc/下那个文件的权限为
ls -l /etc/test_conf
-rw------- 1 root root 140 Nov 3 00:56 /etc/test_conf

我自己的环境是没一点问题的

0 2011-11-07 11:31:55

只看TA 引用举报 #4 得分 0

⋅求解惑，Linux管道和重定向 ⋅上海 7年找工作ying ⋅散分招亲 更多帖子 关注私信空间博客 bayougeng 本版专家分：2261 蓝花 2010年3月 Java大版内专家分月排行榜第三: -rwsr-xr-x 4 root abc 3259920 Jun 2 2009 test_p
我注意到你这里root所属的组是abc，这个root是UID=0的root么？
你在你自己的机器上，是如何验证这个功能的呢？

0 2011-11-07 14:02:16

只看TA 引用举报 #5 得分 0

⋅直播 - react+redux+react-router 制作 SPA 入门教程 ⋅你们怎么学会原型链的。 ⋅实时库存系统大家有什么设计思路么。 更多帖子 关注私信空间博客 qq120848369 本版专家分：35815 版主 红花 2013年8月 Linux/Unix社区大版内专家分月排行榜第一 2012年11月 Linux/Unix社区大版内专家分月排行榜第一 2012年10月 Linux/Unix社区大版内专家分月排行榜第一 2012年9月 Linux/Unix社区大版内专家分月排行榜第一 2012年7月 Linux/Unix社区大版内专家分月排行榜第一 2012年6月 Linux/Unix社区大版内专家分月排行榜第一 2012年5月 Linux/Unix社区大版内专家分月排行榜第一 2011年11月 Linux/Unix社区大版内专家分月排行榜第一 黄花 2013年6月 Linux/Unix社区大版内专家分月排行榜第二 2013年5月 Linux/Unix社区大版内专家分月排行榜第二 2013年3月 Linux/Unix社区大版内专家分月排行榜第二 2013年1月 Linux/Unix社区大版内专家分月排行榜第二 2012年12月 Linux/Unix社区大版内专家分月排行榜第二 2012年8月 Linux/Unix社区大版内专家分月排行榜第二 2011年12月 Linux/Unix社区大版内专家分月排行榜第二 2011年10月 C/C++大版内专家分月排行榜第二 2011年10月 Linux/Unix社区大版内专家分月排行榜第二 蓝花 2012年6月 C/C++大版内专家分月排行榜第三 2012年6月 PHP大版内专家分月排行榜第三 2012年5月 C/C++大版内专家分月排行榜第三 2012年3月 Linux/Unix社区大版内专家分月排行榜第三 2012年2月 Linux/Unix社区大版内专家分月排行榜第三 2011年11月 C/C++大版内专家分月排行榜第三: 引用 5 楼 bayougeng 的回复:
-rwsr-xr-x 4 root abc 3259920 Jun 2 2009 test_p
我注意到你这里root所属的组是abc，这个root是UID=0的root么？
你在你自己的机器上，是如何验证这个功能的呢？

很有道理,围观.

0 2011-11-07 14:11:20

只看TA 引用举报 #6 得分 25

⋅一个挺奇怪的suid问题，来瞧瞧 ⋅有人知道如何用C程序查询当前运行机器的glibc版本么？ ⋅快放假了，用c语言翻译一个天涯的帖子吧 更多帖子 关注私信空间博客 viyar 本版专家分：1181: 多谢各位了，问题已经解决

原因是该目录是用户通过NFS挂载上去的，而且在mount的option里面，设置了nosuid这个参数

这样这个目录就自动屏蔽了所有命令的Suid。

谢谢你们的帮助

0 2011-11-07 18:21:49

只看TA 引用举报 #7 得分 0

一个挺奇怪的suid问题，来瞧瞧 [问题点数：100分，结帖人viyar]