Linux 是否在ps o/p中错误显示EGID和RGID?
我有这个:Linux 是否在ps o/p中错误显示EGID和RGID?,linux,bash,Linux,Bash,我有这个: $ ls -l test1.sh -rwxr-sr-x 1 root root 24 2011-05-31 13:27 test1.sh # sgid root $ id uid=1001(abc) gid=1001(abc) groups=4(adm),6(disk),20(dialout),21(fax),24(cdrom),26(tape),29(audio),30(dip),44(video),46(plugdev),104( fuse),106(lpadmin),11
$ ls -l test1.sh
-rwxr-sr-x 1 root root 24 2011-05-31 13:27 test1.sh # sgid root
$ id
uid=1001(abc) gid=1001(abc) groups=4(adm),6(disk),20(dialout),21(fax),24(cdrom),26(tape),29(audio),30(dip),44(video),46(plugdev),104( fuse),106(lpadmin),112(netdev),121(admin),122(sambashare),1001(abc),1002(sbox)
$ ps -o pid,ppid,cmd,euid,euser,ruid,ruser,egid,egroup,rgid,rgroup,nice,tty,user
PID PPID CMD EUID EUSER RUID RUSER EGID EGROUP RGID RGROUP NI TT USER
8793 2349 bash 1001 abc 1001 abc 1001 abc 1001 abc 0 pts/2 abc
8865 8793 /bin/bash ./test1.sh 1001 abc 1001 abc 1001 abc 1001 abc 0 pts/2 abc
8866 8865 sleep 60 1001 abc 1001 abc 1001 abc 1001 abc 0 pts/2 abc
8868 8793 ps -o pid,ppid,cmd,euid,eus 1001 abc 1001 abc 1001 abc 1001 abc 0 pts/2 abc
ps输出为您提供了一个线索。您正在运行的是bash,将脚本作为参数。因为bash不是suid,所以它不能提升权限 Linux和大多数Unix都不允许使用suid shell脚本。它是作为exec()系统调用的一部分实现的,它们忽略通过#解释的任何内容的suid/sgid!机械装置(请参见
man execveabc ALL = (sauer) NOPASSWD: /tmp/script
sudo -u sauer /tmp/script
sudo -g admin /tmp/script
abc ALL = (%admin) NOPASSWD: /tmp/script
sudo -u sauer /tmp/script
sudo -g admin /tmp/script
阅读sudoers手册页,在Google上搜索更多关于sudo的文档。将用户和组与括号表达式中的逗号组合(即,
(sauer,root,%admin)man execveabc ALL = (sauer) NOPASSWD: /tmp/script
sudo -u sauer /tmp/script
sudo -g admin /tmp/script
abc ALL = (%admin) NOPASSWD: /tmp/script
sudo -u sauer /tmp/script
sudo -g admin /tmp/script
阅读sudoers手册页,在Google上搜索更多关于sudo的文档。在插入式表达式(即,
(sauer,root,%admin)$PATH$IFS$PATH$IFSbash script.sh-pbash script.sh-p