个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
我正在扩展一些在 GNU/Linux (Ubuntu 14.04) 下运行的软件(我不是作者),由一个 manager 进程和几个 worker 组成过程。管理器可以通过我可以在配置文件中指定的命令行启动工作器。
启动一个worker后,manager使用管道与它通信。出于安全原因,我们决定让工作人员在与经理不同的用户下运行(让我们称他们为 manager-user 和 worker-user)。这是通过编写一个小的包装器脚本来实现的,该脚本使用 su 切换用户并启动一个新的 worker。在此之后,管理器可以通过管道与工作进程进行通信。这种方法已经奏效了好几个月。
作为 su 的替代方案,我们考虑过使用 setuid 位来运行 worker。所以我们编写了一个 C 包装器,管理器可以调用它来启动一个 worker。如果我们将包装器配置为由 manager-user 拥有,则 worker 会正确启动(但当然会使用错误的权限)。如果我们将包装器配置为由 worker-user 拥有并设置 setuid 位,则工作人员将启动但随后退出,因为他们无法连接到管理器。
所以我的问题是:运行 setuid 可执行文件如何影响父进程和子进程创建的管道的权限?会不会是通过 setuid-wrapper 启动的工作进程没有权限打开管理器的管道(或相反)?如果是这种情况,我们如何更改这些权限?
我对使用 setuid 的经验很少,因此欢迎提供任何信息/解释。
最佳答案
Unix pipe 可以命名或未命名。命名管道作为一个文件实现,它具有标准的用户、组和世界所有权权限位。
未命名的管道也有权限,但这些权限受到管道启动时的 euid、egid 和 umask 的限制已创建。
因此,如果您的 worker-user 是另一个用户的 setuid,具有不同的组权限,除非 egid 与master 进程,它将无法使用用户或组权限访问父进程创建的管道。
当然,对于某些 umask 值,未命名管道世界权限将允许进程通过管道进行通信,但是任何进程都能够读取/写那个管道。未命名比命名管道更安全,但向任何管道授予世界权限并不是一个好的安全做法。
此用例(希望两个通信进程在不同用户下运行)的可能解决方案是同时拥有 manager-user 和 worker-user 进程在同一个组中,并且在创建管道时将 umask 的 group-perm 位清除,以便两个进程都可以读取和写入未命名管道.
如果
manager-user 由team 拥有,worker-user 也由 team 拥有,umask 位(没有值 1x .. 7x)然后 manager-user 应该能够在未命名的管道上写入并且 worker-user 应该能够读取它(或者反之亦然,取决于管道的使用方式),即使它们作为单独的用户运行也是如此。
有关权限位的详细信息,请参阅 chmod 的 man 页面。
关于c - setuid 程序的管道访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31707715/
24
4
0
我正在使用 Assets 管道来管理我的 Grails 3.0 应用程序的前端资源。但是,似乎没有创建 CoffeeScript 文件的源映射。有什么办法可以启用它吗? 我的 build.gradle
我有一个我想要的管道: 提供一些资源, 运行一些测试, 拆资源。 我希望第 3 步中的拆卸任务运行 不管 测试是否通过或失败,在第 2 步。据我所知 runAfter如果前一个任务成功,则只运行一个任
如果我运行以下命令: Measure-Command -Expression {gci -Path C:\ -Recurse -ea SilentlyContinue | where Extensio
我知道管道是一个特殊字符,我需要使用: Scanner input = new Scanner(System.in); String line = input.next
我再次遇到同样的问题,我有我的默认处理方式,但它一直困扰着我。 有没有更好的办法? 所以基本上我有一个运行的管道,在管道内做一些事情,并想从管道内返回一个键/值对。 我希望整个管道返回一个类型为 ps
我有三个环境:dev、hml 和 qa。 在我的管道中,根据分支,阶段有一个条件来检查它是否会运行: - stage: Project_Deploy_DEV condition: eq(varia
我有 Jenkins Jenkins ver. 2.82 正在运行并想在创建新作业时使用 Pipeline 功能。但我没有看到这个列为选项。我只能在自由式项目、maven 项目、外部项目和多配置之间进
在对上一个问题 (haskell-data-hashset-from-unordered-container-performance-for-large-sets) 进行一些观察时,我偶然发现了一个奇
我正在寻找有关如何使用管道将标准输出作为其他命令的参数传递的见解。 例如,考虑这种情况: ls | grep Hello grep 的结构遵循以下模式:grep SearchTerm PathOfFi
有没有办法不因声明性管道步骤而失败,而是显示警告?目前我正在通过添加 || exit 0 来规避它到 sh 命令行的末尾,所以它总是可以正常退出。 当前示例: sh 'vendor/bin/phpcs
我们正在从旧的 Jenkins 设置迁移到所有计划都是声明性 jenkinsfile 管道的新服务器……但是,通过使用管道,我们无法再手动清除工作区。我如何设置 Jenkins 以允许 手动点播清理工
我在 Python 中阅读了有关 Pipelines 和 GridSearchCV 的以下示例: http://www.davidsbatista.net/blog/2017/04/01/docume
我有一个这样的管道脚本: node('linux'){ stage('Setup'){ echo "Build Stage" } stage('Build'){ echo
我正在使用 bitbucket 管道进行培训 这是我的 bitbucket-pipelines.yml: image: php:7.2.9 pipelines: default:
我正在编写一个程序,其中输入文件被拆分为多个文件(Shamir 的 secret 共享方案)。 这是我想象的管道: 来源:使用 Conduit.Binary.sourceFile 从输入中读取 导管:
我创建了一个管道,它有一个应该只在开发分支上执行的阶段。该阶段还需要用户输入。即使我在不同的分支上,为什么它会卡在这些步骤的用户输入上?当我提供输入时,它们会被正确跳过。 stage('Deplo
我正在尝试学习管道功能(%>%)。 当试图从这行代码转换到另一行时,它不起作用。 ---- R代码--原版----- set.seed(1014) replicate(6,sample(1:8))
在 Jenkins Pipeline 中,如何将工件从以前的构建复制到当前构建? 即使之前的构建失败,我也想这样做。 最佳答案 Stuart Rowe 还在 Pipeline Authoring Si
我正在尝试使用 执行已定义的作业构建 使用 Jenkins 管道的方法。 这是一个简单的例子: build('jenkins-test-project-build', param1 : 'some-
当我使用 where 过滤器通过管道命令排除对象时,它没有给我正确的输出。 PS C:\Users\Administrator> $proall = Get-ADComputer -filter *
我是一名优秀的程序员,十分优秀!