無効なシェルを持つユーザーアカウントを使用してデーモンをどのように実行できますか？

Question 1

rootこれはpolkitd適切なシステムコールを介して行うことができます。seteuid(2)証明できる

$ cat becomepolkit.c 
#include <sys/types.h>
#include <stdio.h>
#include <unistd.h>

int main(void)
{
    // ID obtained via `id polkitd` on a Centos7 system
    // other systems may vary
    seteuid(999);

    printf("look for %d in process list\n", getpid());

    sleep(99999);

    return 0;
}
$ make becomepolkit
cc     becomepolkit.c   -o becomepolkit
$ sudo ./becomepolkit &
[1] 10914
$ look for 10915 in process list

$ ps auwwx | grep '1091[5]'
polkitd  10915  0.0  0.0   4160   340 pts/0    S    22:46   0:00 ./becomepolkit
$

通常、rootinitシステム（たとえばsystemd）を介しcronてプロセスを開始し、rootそのプロセスのユーザーを変更します。これにはシェルアクセスは必要ありません。straceプロセスを実行するか、別のトレースツールを使用してプロセスで進行中のタスクを観察できます。

sudo strace -o blah ./becomepolkit
look for 10968 in process list
^C$ grep 999 blah
setresuid(-1, 999, -1)                  = 0
nanosleep({99999, 0}, {99997, 670178798}) = ? ERESTART_RESTARTBLOCK (Interrupted by signal)
$

だからここでLinuxは実際にsetresuid(2)polkitd呼び出されたが同じ違いを持つプロセスはプロセステーブルに表示されます。

Answer

rootこれはpolkitd適切なシステムコールを介して行うことができます。seteuid(2)証明できる

$ cat becomepolkit.c 
#include <sys/types.h>
#include <stdio.h>
#include <unistd.h>

int main(void)
{
    // ID obtained via `id polkitd` on a Centos7 system
    // other systems may vary
    seteuid(999);

    printf("look for %d in process list\n", getpid());

    sleep(99999);

    return 0;
}
$ make becomepolkit
cc     becomepolkit.c   -o becomepolkit
$ sudo ./becomepolkit &
[1] 10914
$ look for 10915 in process list

$ ps auwwx | grep '1091[5]'
polkitd  10915  0.0  0.0   4160   340 pts/0    S    22:46   0:00 ./becomepolkit
$

通常、rootinitシステム（たとえばsystemd）を介しcronてプロセスを開始し、rootそのプロセスのユーザーを変更します。これにはシェルアクセスは必要ありません。straceプロセスを実行するか、別のトレースツールを使用してプロセスで進行中のタスクを観察できます。

sudo strace -o blah ./becomepolkit
look for 10968 in process list
^C$ grep 999 blah
setresuid(-1, 999, -1)                  = 0
nanosleep({99999, 0}, {99997, 670178798}) = ? ERESTART_RESTARTBLOCK (Interrupted by signal)
$

だからここでLinuxは実際にsetresuid(2)polkitd呼び出されたが同じ違いを持つプロセスはプロセステーブルに表示されます。

Question 2

ユーザーのログインシェルは、ユーザーが認証されると（通常はユーザー名とパスワードを入力して）、ほとんどのログインプログラムが呼び出すプログラムです。ログイン手順には、login（テキストコンソールログインの場合）、sshd（ネットワーク経由のログインの場合）、su（他のアカウントからのログインの場合）などが含まれます。

ログインプログラムは、必要なものを何でも実行することを選択できます。ほとんどがユーザーのログインシェルを実行しているという事実は、技術的な制限ではなく管理上の決定です。このルールに従わないログインプログラムクラスの1つは、ディスプレイマネージャ、つまりグラフィカルモードでユーザーをログインするプログラムです。これらのプログラムは通常、次/bin/shのことを行います/etc/X11/Xsession。

システムサービスは通常、ログインプログラムによってまったく呼び出されません。管理者権限で実行されるデーモン実行プログラムによって自動的に呼び出されます。システムサービスを開始するために認証は必要ありません。（ユーザーの場合必要システムサービスを開始するには、通常ルートになるには認証が必要です。）したがって、ログインシェルはまったく含まれていないため、含める理由はありません。

デーモンランチャー（この回答で使用される用語）には、次のものが含まれます。システム、開始 - 停止 - デーモン、ユーザーの実行、等。

Answer

ユーザーのログインシェルは、ユーザーが認証されると（通常はユーザー名とパスワードを入力して）、ほとんどのログインプログラムが呼び出すプログラムです。ログイン手順には、login（テキストコンソールログインの場合）、sshd（ネットワーク経由のログインの場合）、su（他のアカウントからのログインの場合）などが含まれます。

ログインプログラムは、必要なものを何でも実行することを選択できます。ほとんどがユーザーのログインシェルを実行しているという事実は、技術的な制限ではなく管理上の決定です。このルールに従わないログインプログラムクラスの1つは、ディスプレイマネージャ、つまりグラフィカルモードでユーザーをログインするプログラムです。これらのプログラムは通常、次/bin/shのことを行います/etc/X11/Xsession。

システムサービスは通常、ログインプログラムによってまったく呼び出されません。管理者権限で実行されるデーモン実行プログラムによって自動的に呼び出されます。システムサービスを開始するために認証は必要ありません。（ユーザーの場合必要システムサービスを開始するには、通常ルートになるには認証が必要です。）したがって、ログインシェルはまったく含まれていないため、含める理由はありません。

デーモンランチャー（この回答で使用される用語）には、次のものが含まれます。システム、開始 - 停止 - デーモン、ユーザーの実行、等。

無効なシェルを持つユーザーアカウントを使用してデーモンをどのように実行できますか？

答え1

答え2

関連情報