关于setuid后不能产生core文件的现象和解决方法

本文讨论了在Linux中,如何通过setuid函数影响子进程的core文件生成。当子进程使用setuid改变uid后,abort通常不会产生core文件,这是出于安全考虑。文章还介绍了如何临时和永久设置系统参数以允许core文件生成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如下面代码所示:

#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <grp.h>

void mysetuid()
{
	setuid(1003);
}

int main()
{
	int pid = 0;
	pid = fork();
	if(pid == 0)
	{
		///调用mysetuid不会产生core文件,否则会产生core文件
		mysetuid();
		abort();
	}
	while(1)sleep(1);

	return 0;
}

父进程创建一个子进程,子进程里面调用abort,默认情况下abort会产生core,但是前面通过mysetuid修改了进程的uid,导致core文件不能产生,这主要是操作系统基于安全考量,而不产生core。

可以通过下列命令进行修改产生core文件,默认情况下suid_dumpable里面的值是0
echo 1 > /proc/sys/fs/suid_dumpable

如果要长期生效,需要修改/etc/sysctl.conf,在末行添加fs.suid_dumpable=1,
然后执行命令:sysctl -p /etc/sysctl.conf,使得配置立即生效

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值