次のテストプログラムがあります。
//File: egid_test.c
#include <stdio.h>
#include <unistd.h>
int main(int argc, char** argv)
{
int egid = getegid();
printf("my effective group is %d\n", egid);
return 0;
}
次の一連のコマンドを実行します。
$ sudo groupadd so_test
$ grep so_test /etc/group
so_test:x:1002:
$ gcc egid_test.c
$ ./a.out
my effective group is 1000
$ sudo chown :so_test a.out
$ sudo chmod g+s a.out
$ ./a.out
my effective group is 1000
最後の行の結果は「私の有効なグループは1002です」と予想されています。それが仲間たちが得たものです。わかりません。
なぜ?自分のコンピュータや構成に問題があるかどうかをデバッグできますか?
(Ubuntu 16.04.6 LTS) **この方法を
使用してグループの作成をキャンセルした後sudo groupdel so_test
追加情報:
$ ls -l a.out
-rwxrwsr-x 1 ashelly so_test 8664 Nov 1 12:17 a.out
$ stat a.out
File: 'a.out'
Size: 8664 Blocks: 40 IO Block: 4096 regular file
Device: 33h/51d Inode: 23466994 Links: 1
Access: (2775/-rwxrwsr-x) Uid: ( 1000/ ashelly) Gid: ( 1002/ so_test)
Access: 2019-11-01 12:17:46.149582840 -0700
Modify: 2019-11-01 12:17:08.949341154 -0700
Change: 2019-11-01 12:38:01.454109385 -0700
Birth: -
$ df .
Filesystem 1K-blocks Used Available Use% Mounted on
/home/ashelly/.Private 660427896 45250096 581606988 8% /home/ashelly
$ mount | grep /home/ashelly
/home/.ecryptfs/ashelly/.Private on /home/ashelly type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=<...>,ecryptfs_sig=<...>,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
問題を引き起こすのはcryptfsの「nosuid」フラグですか?
答え1
@icarusのおかげで、私のホームディレクトリは同僚とは異なり、フラグが設定されたecryptfs暗号化パーティションからマウントされたことに気づきましたnosuid
。 (明らかにパッチのためにセキュリティの脆弱性)。
これにより sgid ビットは適用されません。プログラムを/usr/local/bin
フラグのないプログラムに移動すると、nosuid
有効なグループが正しく報告されます。
このとき必要なのは良い答えですecryptfsとnosuidに関するこの質問。