- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
是否可以执行与 prctl(PR_SET_DUMPABLE, 0)
相同的操作,但对于其他进程,例如一个子进程,还是被 exec
执行的进程?下面的程序演示了可转储标志不是由 execv
的进程继承的。
#include <stdio.h>
#include <stdlib.h>
#include <sys/prctl.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
int main(int argc, char **argv) {
struct stat st;
if (argc < 2) {
fprintf(stderr, "usage: %s PROGRAM [ARGS...]\n", argv[0]);
return EXIT_FAILURE;
}
if (stat("/proc/self/fd", &st)) {
perror("stat");
return EXIT_FAILURE;
}
printf("before: owner of /proc/self/fd: %d\n", st.st_uid);
if (prctl(PR_SET_DUMPABLE, 0) == -1) {
perror("prctl");
return EXIT_FAILURE;
}
if (stat("/proc/self/fd", &st)) {
perror("stat");
return EXIT_FAILURE;
}
printf("after: owner of /proc/self/fd: %d\n", st.st_uid);
if (execv(argv[1], argv + 1) == -1) {
perror("execv");
return EXIT_FAILURE;
}
}
$ ./a.out /usr/bin/stat -c 'in execed process: %u' /proc/self/fd
before: owner of /proc/self/fd: 1000
after: owner of /proc/self/fd: 0
in execed process: 1000
我想要这个的原因是我有一个程序作为普通用户运行并从 stdin 读取敏感数据(密码),我不希望其他人能够从 /读取这个过程数据过程
。有其他替代方法吗?
最佳答案
I don't want others to be able to read this process data from
/proc
. Is there some alternative way to do this?
/proc
中per-process 子目录的内容通常由相应进程的有效uid 和有效gid 拥有。唯一documented不同的情况是进程的 dumpable
属性的值不同于 1。
The reason I want this is that I have a program which runs as a regular user and reads sensitive data (passwords) from stdin
如果有问题的程序以您可以选择的普通用户运行,那么最简单的做法就是选择一个具有专用主用户的专用用户团体。对于 /proc
访问的目的,这应该与将进程设置为不可转储或以 root 身份运行它一样好。也许更好,如果进程希望能够从它自己的 /proc
条目中读取。这也很自然。但是,它不满足关闭 dumpable
标志的主要目的——即防止进程转储核心。
如果程序本身在您的控制之下,那么您可以简单地修改它以发出适当的 prctl()
调用。我想这不是你的情况。
否则,程序无法修改且必须可由任意用户运行。根据the prctl()
documentation ,除了调用 prctl()
之外,还有四种方法可以关闭进程的 dumpable
标志:
The process's effective user or group ID is changed.
The process's filesystem user or group ID is changed (see credentials(7)).
The process executes (execve(2)) a set-user-ID or set- group-ID program, resulting in a change of either the effective user ID or the effective group ID.
The process executes (execve(2)) a program that has file capabilities (see capabilities(7)), but only if the permitted capabilities gained exceed those already permitted for the process.
这些都描述了进程受访问控制的影响不同于由同一用户启动的普通进程的情况,这又回到了我最初的建议,即通过控制程序运行的用户来安排适当的访问控制.毕竟,谁在乎随机用户是否运行该程序并能够检索他们自己输入的 secret ?只有当其他 人被诱骗向程序泄露 secret 时,问题才会出现。但是,如果您正在考虑这种替代方案,那么您已经拒绝了简单的选择。
随着程序最终由非特权用户启动,更改其有效或文件系统凭据,即使通过包装程序,本身也不是一个可行的替代方案。然后,您需要为程序设置 SUID 或 SGID,或者为其分配您可以依赖的不同于用户正常功能的功能。请注意,SUID/SGID 目标,如果您这样做,则不需要是 root;它只需要与用户自己的不同。但是,这确实会再次返回到为程序运行指定的标识。
当然,capabilites 选项要求您的系统支持功能。如果没有,那么 SUID/SGID 是您唯一剩下的选择。这两者都由附加到文件系统中程序二进制文件的属性控制,因此它们不需要您修改程序本身。
关于c - 是否有一种机制可以操纵像 prctl() 这样的进程,但用于 forked/exec*()d 进程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54912342/
有3个 repo : 有 OpenAI Baselines 存储库:https://github.com/openai/baselines . 我有它的 fork :https://github.co
我试图了解在调用 fork() 后复制文件描述符的含义及其对争用的可能影响。 在“Linux 编程接口(interface)”24.2.1 (p517) 中: When a fork() is per
我对 systemd 如何跟踪主进程存在后仍然存在的主进程的子进程感兴趣? 最佳答案 Systemd 为此使用了 cgroups。在启动任何使用服务文件定义的可执行文件之前,systemd 会创建一个
这是输出--- 家长:我的pid是4525 parent :我 parent 的 pid 是 3350 parent 开始- 4525 3350 fork 前 fork 前 child 4526 45
我之前 fork 了 jockm/vert.x 并向他发送了拉取请求。现在我想 fork vert-x/vert.x (jockm/vert.x 的上游)并向他们发送不同的拉取请求。但是,当我单击“F
我想控制从 Perl 脚本派生的进程的名称 a。理想情况下它会像这样: ./forker.pl | ... | | fork("forked.pl"); |\ | \ | `--------\ |
我知道 fork() 在更高级别上做什么。我想知道的是这个—— 一旦有 fork 调用,trap 指令就会跟随并且控制跳转以执行 fork “处理程序”。现在,这个创建子进程的处理程序如何通过创建另一
我正在研究操作系统测验,但我不知道输出什么 if(fork()) fork() 会产生。有人可以解释吗? 我不明白这一行: if(fork()) 编辑: 我所说的“输出”是指如果执行此代码,将
这个问题在这里已经有了答案: Why does this program print "forked!" 4 times? (6 个答案) 关闭 3 年前。 在 C 中,fork() 函数将为父进程
有什么方法可以区分程序中不同 fork() 函数创建的子进程。 global variable i; SIGCHLD handler function() { i--; } handle() {
我正在重新开发一个系统,该系统将通过 http 向多个供应商之一发送消息。原来是perl脚本,重新开发很可能也会用perl。 在旧系统中,同时运行多个 perl 脚本,每个供应商运行 5 个。当一条消
Git 的新手,仍然有点困惑。我在 github 上 fork 了一个项目,想将项目所有者最近对原始项目所做的一些更改引入/merge 到我的 fork 中。这可能吗?该项目是只读的,但基本上,我想让
根据维基百科(可能是错误的) When a fork() system call is issued, a copy of all the pages corresponding to the par
我需要帮助了解如何在 Go 中妖魔化进程。 package main import ( "fmt" "os" ) func start() { var procAttr os.Pro
我已经执行了这段代码。我知道消息的顺序是任意顺序的(因为我明确没有使用信号量)我的程序流程如何?为什么? 父级被执行,因此“baz”被打印一次。有人可以解释为什么不打印“bar”吗?为什么我得到“fo
这个问题已经有答案了: Why does this program print "forked!" 4 times? (6 个回答) 已关闭 5 年前。 我对 fork 进程有疑问。我有一个代码是 i
我在弄清楚如何使用在不同进程之间创建的列表时遇到了麻烦。我所拥有的是: FileList.h - 我创建的列表 #include "Node.h" typedef struct FileList {
好吧,所以我一直在 stackoverflow 上查找这个问题,并且肯定在谷歌上搜索了半个小时,但我得到的答案似乎与我真正想做的事情几乎没有任何关系,希望有人能提供帮助我在这方面,代码如下: int
我正在尝试了解 fork-join 的工作原理。 维基百科有以下合并排序示例,其中左半部分被 fork ,右半部分由当前线程处理。 mergesort(A, lo, hi): if lo t
下面的代码输出了一系列的过程,它到底做了什么: _PARENT_ / \ /
我是一名优秀的程序员,十分优秀!