2

我正在编写一个套接字过滤器 kext,我想忽略以 root 身份建立的任何连接。在 OS X Lion 之前,以下代码可以完美运行:

static boolean_t is_root() {
    proc_t p = proc_self();
    boolean_t isRoot = proc_suser(p);
    proc_rele(p);
    return isRoot;
}

但现在使用 Lion 和 Mountain Lion,该is_root()函数始终返回 true。在 Snow Leopard 中,它按我想象的那样工作。

这是我如何在套接字过滤器事件处理程序中测试函数的示例:

int debugPid = proc_selfpid();
if (is_root()) {
    printf("%u (root)\n", debugPid);
} else {
    printf("%u (user)\n", debugPid);
}

但输出总是显示“root”,例如:

2012-11-15 3:48:00.000 PM kernel[0]: 29879 (root)

建立连接的应用程序是 Twitter(通过 PID 确认)。Twitter 以常规用户权限运行,而不是 root。

是否有更好/正确的方法来确定套接字连接背后的进程是否具有 root 权限?

4

1 回答 1

2

根据bsd/sys/proc.h链接):

/* this routine returns error if the process is not one with super user privileges */
int proc_suser(proc_t p);

因此,返回0意味着该进程具有 root 权限,否则为非零。

你要:

static boolean_t is_root() {
    proc_t p = proc_self();
    int error = proc_suser(p);
    proc_rele(p);
    return error == 0;
}
于 2012-11-15T14:14:34.773 回答