我正在尝试使用LD_PRELOAD
具有 setuid 权限的应用程序预加载库。起初尝试过LD_PRELOAD
,似乎它被 setuid 二进制文件忽略了,尽管当我与其他人一起尝试时它正在工作ls
,dir
等等。
从 LD_PRELOAD 的文档中:
LD_PRELOAD
A whitespace-separated list of additional, user-specified, ELF shared
libraries to be loaded before all others. This can be used to
selectively override functions in other shared libraries. For set-
user-ID/set-group-ID ELF binaries, only libraries in the standard
search directories that are also set-user-ID will be loaded.
我尝试按照上面的文档将库放入/usr/lib
,/usr/local/lib
和/usr/lib64
setuid 权限,但它似乎仍然不起作用。如果我LD_PRELOAD
在标准目录中使用 setuid 有库的情况下没有给出路径,它似乎无法找到该库。如果我给它路径,它不会做任何事情。
setuid 二进制文件是在非 root 用户 shell 中运行的 root 权限二进制文件。有什么想法吗?不确定我是否缺少路径、环境变量,或者我误解了上面的文档。
编辑:请求的权限是:
图书馆:
-rwsr-sr-x 1 root root 72580 2012-02-10 07:51
应用程序:
-rwsr-xr-x 1 root root 137517601 2012-02-10
env | grep LD
LD_LIBRARY_PATH=/usr/lib (I added this manually myself, usually LD_LIBRARY_PATH is empty)