关于setuid后不能产生core文件的现象和解决方法

最新推荐文章于 2025-11-29 19:25:01 发布
原创 最新推荐文章于 2025-11-29 19:25:01 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #算法

本文讨论了在Linux中,如何通过setuid函数影响子进程的core文件生成。当子进程使用setuid改变uid后,abort通常不会产生core文件,这是出于安全考虑。文章还介绍了如何临时和永久设置系统参数以允许core文件生成。

如下面代码所示:

#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <grp.h>

void mysetuid()
{
	setuid(1003);
}

int main()
{
	int pid = 0;
	pid = fork();
	if(pid == 0)
	{
		///调用mysetuid不会产生core文件,否则会产生core文件
		mysetuid();
		abort();
	}
	while(1)sleep(1);

	return 0;
}

父进程创建一个子进程,子进程里面调用abort,默认情况下abort会产生core,但是前面通过mysetuid修改了进程的uid,导致core文件不能产生,这主要是操作系统基于安全考量,而不产生core。

可以通过下列命令进行修改产生core文件,默认情况下suid_dumpable里面的值是0
echo 1 > /proc/sys/fs/suid_dumpable

如果要长期生效,需要修改/etc/sysctl.conf,在末行添加fs.suid_dumpable=1,
然后执行命令:sysctl -p /etc/sysctl.conf,使得配置立即生效

tusong86
关注
Linux CoreDump机制详解
专注于系统快稳省领域
07-12 5856
当用户程序运行过程中发生异常, 程序异常退出时, 由Linux内核把程序当前的内存状态信息(运行时的内存,寄存器状态,堆栈指针,各种函数调用堆栈信息等)存储在一个core文件中, 这个过程称作coredump.
无法产生core文件解决方法
冰枫的随笔
08-03 3702
一、要保证存放Coredump的目录存在且进程对该目录有写权限。存放Coredump的目录即进程的当前目录,一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动,则脚本可能会修改当前目录,这时进 *** 正的当前目录就会与当初执行脚本所在目录同。这时可以查看”/proc//cwd“符号链接的目标来确定进 *** 正的当前目录地址。通过系统服务启动的进程也可通过这一方法查看。 二、若
linux无法生成core文件位置,linuxcore文件生成、路径、格式设置及调试
weixin_31977649的博客
04-28 1271
core文件生成及调试1 代码#includeint main(){int *p = NULL;*p = 0;return 0;}2 在当前shell执行ulimit -c unlimited注意:该命令只在当前shell生效,其他shell会失效ulimit -c是0,生成core文件失败。3 设置core文件格式生成路径,默认在执行程序当前目录下,执行以下两条命令:echo "1" >...
Android adb setuid提权漏洞的分析
热门推荐
宋宝华
02-10 1万+
作 者: Claud 时 间: 2011-07-07,13:03:41 链 接: http://bbs.pediy.com/showthread.php?t=136707 去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage
Android adb setuid提权漏洞的分析 .
lovingmm的专栏
08-23 519
去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android.Rootcager等恶意代码之中。下面我们来分析这一漏洞的产生原因。 The Android Exploid
Oracle sqlplus的set命令详细使用设置
小麦苗DBA宝典
12-31 8424
Oracle sqlplus的set命令详细使用设置 SQL*Plus是Oracle提供的访问数据库服务器的...
Android adb setuid提权漏洞
阿里Darker
08-07 1238
去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android.Rootcager等恶意代码之中。下面我们来分析这一漏洞的产生原因。 The Android Exploid
duls命令查看到的文件占用大小同的问题
暗推中...
10-05 2294
对duls打印的文件大小的来源做了简单说明介绍,顺带说明了查看文件块大小的方法
【Java学习】文件操作IO流
m0_49831249的博客
07-14 265
字符集: 支持中文 GBK UTF-8 英文数字, 在所有的字符集中都可以正常显示, 只有一个字节 中文: UTF-8 1个字符 = 3个字节 GBK 1个字符 = 2个字节 java中的字符char: 2个字节 unicode编码解码的api: new String(byte[] bs, String charsetName)编码的api: byte[] getBytes(String charsetName)乱码问题: 使用同的方式来编码解码 解决乱码: 原
Linux学习笔记】认识信号信号的产生
大白的编程日记.
07-13 1354
Linux信号机制解析 本文介绍了Linux系统中的信号机制。信号是进程间异步事件通知的一种方式,属于软中断。文章从生活角度类比快递收发过程,解释了信号的基本概念:进程能识别信号、信号处理方法预先准备、信号处理时机可延迟等。通过示例代码演示了如何使用signal()函数自定义信号处理行为,验证了Ctrl+C发送的是SIGINT(2号)信号。系统提供了约34种标准信号(编号1-31),每种信号都有默认处理动作,用户可选择忽略、执行默认操作或自定义处理。信号机制使进程能异步响应外部事件,是Linux系统编程的重
如何使编译的c++服务在崩溃后生成core文件
04-23
此外,用户可能遇到的常见问题包括core文件未生成、权限问题、存储路径错误等,需要列出这些注意事项,并提供解决方法,比如检查ulimit设置、目录权限、磁盘空间等。 最后,结合用户提供的引用,特别是引用[4]中...
ESP32开发权限问题终极解析:快速解决“访问被拒绝”串口异常的6种方法
[ESP32开发权限问题终极解析:快速解决“访问被拒绝”串口异常的6种方法](https://www.hivemq.com/img/blog/image-17-getting-started-with-mqtt-on-arduino-using-nodemcu-esp8266.jpg) # 1. ESP32开发中的权限与...
Android10 使用SystemProperties.set()提示找到该接口
11-07
首先,用户的问题是关于在Android 10系统中使用SystemProperties.set()方法时提示找到该接口的解决方案。用户提供了多个引用,我需要参考这些引用来构建回答。 回顾引用内容: - 引用[1]提到在Android 5.0之后,...
使用pseudo管理文件权限:解决root权限模拟异常的5个关键检查点
![使用pseudo管理文件权限:解决root权限模拟异常的5个关键检查点]...# 1. 理解pseudo工具与root权限模拟机制 在无特权容器或构建环境中,`pseudo` 工具为开发者提供了类 root 权限操作的模拟能力。...
linux上redis升级
2509_94083833的博客
11-29 867
redis-cli -h 192.168.111.100 -p 6379 -a 123123 -n 数据库序号(0-15)#如果是4.* 的就要升级,因为redis6.2 以上需要gcc 9.*的版本,然make 编译redis时会报错。这里你可以先下载到本地,在通过ftp 的方式上传到服务器,也可以直接 wget 下载。在启动新版的redis 时,可以将数据文件放到启动目录下。-n:指定数据库序号,默认是序号0,redis有16个库(0-15)-a:指定密码,未设置数据库密码可以省略-a选项。
Linux(CentOS)安装 MySQL
2509_94088022的博客
11-29 757
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
Linux】冯诺依曼体系结构操作系统概述
Miun123的博客
11-29 1760
冯诺依曼体系结构是现代计算机的基础设计,由运算器、控制器、存储器、输入设备输出设备五大部件组成,通过总线连接。操作系统采用先描述,再组织的方式进行软硬件管理,通过系统调用库函数为用户提供安全便捷的接口。
linux(Centos)中Mysql的端口修改保姆级教程
2509_94088939的博客
11-29 485
* 这篇文章已经尽可能的详细,希望可以帮助到大家,如果有什么懂的地方,欢迎在评论区留言,我会及时回复大家**
Linux性能调优详解FIO性能测试的几个常用场景
最新发布
运维老生常谈
11-29 675
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值