Problemas com o comando chmod u+s

Question

A chamada system() usa a execl()chamada do sistema para criar um novo processo shell. Mas a chamada do sistema ignora o ID do usuário efetivo e retorna o erro EPERM (permissão negada).

Isso ocorre porque os shells do Linux não herdam o bit seteuid. Por que? Bem, porque existem preocupações reais sobre a execução de um script com o ID de usuário efetivo como root. Para mais leituras sobre o tema vejaaqui.

É possível executar um shell que atue no UID efetivo passando o -pparâmetro. Na shpágina de manual:

-p privado Não tente redefinir o uid efetivo se ele não corresponder ao uid. Isto não é definido por padrão para ajudar a evitar o uso incorreto por programas root setuid via system(3) ou popen(3).

É claro que a restrição não se aplica a chamadas de sistema. Como demonstração, este programa C tenta listar /root usando system()e, em seguida, faz o mesmo usando as chamadas do sistema opendir()e .readdir()

Se o binário pertencer a root com o ID do usuário set definido, um usuário não-root executando o programa resultará na falha da primeira listagem /root, a segunda (usando display_dir()works.

#include<stdio.h>
#include<stdlib.h>
#include<fcntl.h>
#include<sys/stat.h>
#include<dirent.h>
#include<errno.h>

int display_dir(const char *dirname)
{
    DIR *dp = opendir(dirname);
    struct dirent *sd=NULL;
    if (!dp) return(errno);
    while ((sd = readdir(dp)) != NULL)
    {
        printf("%s\n", sd->d_name);
    }
    closedir(dp);
    return 0;
}

int main()
{
    system("ls /root");
    printf("Display returned %d\n", display_dir("/root"));
}

Answer 1