Rethat Linux中 getenv 和 suid问题
现在又一个MySU的程序代码如下:
#include <stdlib.h>
...
int main()
{
...
lpEnv = getenv("MY_ENV");
if(NULL != lpEnv)
puts(lpEnv);
...
return 0;
}
编译完成后生成可执行程序MySU,权限如下-rwsr-xr-x 。
root用户,设置MY_ENV环境变量,执行时没有问题,能够正常取到MY_ENV的值。
当用其他用户登陆,设置MY_ENV环境变量,执行时,取不到MY_ENV的值。
在HPUX上测试没有任何问题。
请问Linux上怎么解决这个问题?
#include <stdlib.h>
...
int main()
{
...
lpEnv = getenv("MY_ENV");
if(NULL != lpEnv)
puts(lpEnv);
...
return 0;
}
编译完成后生成可执行程序MySU,权限如下-rwsr-xr-x 。
root用户,设置MY_ENV环境变量,执行时没有问题,能够正常取到MY_ENV的值。
当用其他用户登陆,设置MY_ENV环境变量,执行时,取不到MY_ENV的值。
在HPUX上测试没有任何问题。
请问Linux上怎么解决这个问题?
作者: vc8 发布时间: 2011-01-11
都不知道我在说什么?怎么没人回答呢
作者: vc8 发布时间: 2011-01-11
-rwsr-sr-x 1 root root 6876 1月 11 22:00 MySU
就是MySU的SUID设置成s后,普通用户执行MySU时,取不到当前用户的环境变量。
就是MySU的SUID设置成s后,普通用户执行MySU时,取不到当前用户的环境变量。
作者: vc8 发布时间: 2011-01-11
执行一个SUID程序的时候,出于安全考虑,会清除
LD_LIBRARY_PATH环境变量,仅仅依靠系统全局设置搜索共享库.
好像没有什么办法了。结贴
LD_LIBRARY_PATH环境变量,仅仅依靠系统全局设置搜索共享库.
好像没有什么办法了。结贴
作者: vc8 发布时间: 2011-01-11