关于setuid后不能产生core文件的现象和解决方法

最新推荐文章于 2025-07-16 19:47:52 发布
最新推荐文章于 2025-07-16 19:47:52 发布
阅读量217 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 服务器 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tusong86/article/details/132206191
本文讨论了在Linux中,如何通过setuid函数影响子进程的core文件生成。当子进程使用setuid改变uid后,abort通常不会产生core文件,这是出于安全考虑。文章还介绍了如何临时和永久设置系统参数以允许core文件生成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如下面代码所示:

#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <grp.h>

void mysetuid()
{
	setuid(1003);
}

int main()
{
	int pid = 0;
	pid = fork();
	if(pid == 0)
	{
		///调用mysetuid不会产生core文件,否则会产生core文件
		mysetuid();
		abort();
	}
	while(1)sleep(1);

	return 0;
}

父进程创建一个子进程,子进程里面调用abort,默认情况下abort会产生core,但是前面通过mysetuid修改了进程的uid,导致core文件不能产生,这主要是操作系统基于安全考量,而不产生core。

可以通过下列命令进行修改产生core文件,默认情况下suid_dumpable里面的值是0
echo 1 > /proc/sys/fs/suid_dumpable

如果要长期生效,需要修改/etc/sysctl.conf,在末行添加fs.suid_dumpable=1,
然后执行命令:sysctl -p /etc/sysctl.conf,使得配置立即生效

tusong86
关注
Linux操作系统 - 驱动开发》第4章 Linux文件系统与设备文件系统
不问归期的博客
09-03 736
4.1 udev 设备文件系统 4.1.1什么是Linux设备文件系统 首先我们看定义,定义总是太抽象很难理解,我们先看现象。当我们往开发板上移植了一个新的文件系统之后(假如各种设备驱动也移植好了),启动开发板,我们用串口工具进入开发板,查看系统/dev目录,往往里面没有或者就只有null、console等几个系统必须的设备文件在这儿外,没有任何设备文件了。那我们移植好的各种设备驱动的设备文件怎...
多种嵌入式文件系统移植集合
热门推荐
fulinux的博客
06-01 1万+
1. 嵌入式存储系统 1.1. 计算机组成原理 从冯.诺依曼的存储程序工作原理及计算机的组成来说,计算机由运算器、控制器、存储器输入/输出设备五大部件组成。其中运算器控制器统称为中央处理器(CPU),而存储系统分成内部存储器(内存)外部存储器(外存)。输入/输出设备并非计算机所必需的,如果一个设备具有CPU,内存外存,我们就可以说它是一台计算机。在很多嵌入式设备上,都没有输入/输出设备
无法产生core文件解决方法
冰枫的随笔
08-03 3544
一、要保证存放Coredump的目录存在且进程对该目录有写权限。存放Coredump的目录即进程的当前目录,一般就是当初发出命令启动该进程时所在的目录。但如果是通过脚本启动,则脚本可能会修改当前目录,这时进 *** 正的当前目录就会与当初执行脚本所在目录同。这时可以查看”/proc//cwd“符号链接的目标来确定进 *** 正的当前目录地址。通过系统服务启动的进程也可通过这一方法查看。 二、若
linux无法生成core文件位置,linuxcore文件生成、路径、格式设置及调试
weixin_31977649的博客
04-28 1180
core文件生成及调试1 代码#includeint main(){int *p = NULL;*p = 0;return 0;}2 在当前shell执行ulimit -c unlimited注意:该命令只在当前shell生效,其他shell会失效ulimit -c是0,生成core文件失败。3 设置core文件格式生成路径,默认在执行程序当前目录下,执行以下两条命令:echo "1" >...
Android adb setuid提权漏洞的分析
宋宝华
02-10 1万+
作 者: Claud 时 间: 2011-07-07,13:03:41 链 接: http://bbs.pediy.com/showthread.php?t=136707 去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage
Android adb setuid提权漏洞的分析 .
lovingmm的专栏
08-23 505
去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android.Rootcager等恶意代码之中。下面我们来分析这一漏洞的产生原因。 The Android Exploid
Android adb setuid提权漏洞
阿里Darker
08-07 1139
去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android.Rootcager等恶意代码之中。下面我们来分析这一漏洞的产生原因。 The Android Exploid
Oracle sqlplus的set命令详细使用设置
小麦苗DBA宝典
12-31 8208
Oracle sqlplus的set命令详细使用设置 SQL*Plus是Oracle提供的访问数据库服务器的...
duls命令查看到的文件占用大小同的问题
暗推中...
10-05 2177
对duls打印的文件大小的来源做了简单说明介绍,顺带说明了查看文件块大小的方法
【Java学习】文件操作IO流
m0_49831249的博客
07-14 247
字符集: 支持中文 GBK UTF-8 英文数字, 在所有的字符集中都可以正常显示, 只有一个字节 中文: UTF-8 1个字符 = 3个字节 GBK 1个字符 = 2个字节 java中的字符char: 2个字节 unicode编码解码的api: new String(byte[] bs, String charsetName)编码的api: byte[] getBytes(String charsetName)乱码问题: 使用同的方式来编码解码 解决乱码: 原
Linux学习笔记】认识信号信号的产生
大白的编程日记.
07-13 1202
Linux信号机制解析 本文介绍了Linux系统中的信号机制。信号是进程间异步事件通知的一种方式,属于软中断。文章从生活角度类比快递收发过程,解释了信号的基本概念:进程能识别信号、信号处理方法预先准备、信号处理时机可延迟等。通过示例代码演示了如何使用signal()函数自定义信号处理行为,验证了Ctrl+C发送的是SIGINT(2号)信号。系统提供了约34种标准信号(编号1-31),每种信号都有默认处理动作,用户可选择忽略、执行默认操作或自定义处理。信号机制使进程能异步响应外部事件,是Linux系统编程的重
使用 GDB 调试 core dump 文件
Sky_qing的专栏
01-30 5250
上次有个客户的设备出现了引擎挂掉的现象,其中有一次挂掉之后自己没有起来,通过查看日志得知是出现了段错误,但是由于日志提供的信息太少了,我使用反汇编跟踪了 2 天,终于找到段错误的地方,但是仍然没有找到具体是哪句出现段错误,还是不能解决问题。于是,决定在发布的 release 打开 core dump 功能,当出现段错误之后会将一些重要的信息输出到 core 文件。         于是上网找了很
/PROC/[PID]各目录项的UID、GID是怎么来的
猫科龙
05-22 1280
文件系统/proc/[pid]为调试提供了很多有用信息,那么该目录下各文件的UIDGID是怎么来的呢?本文即旨于揭开该问题。
Linux庖丁解牛】— 保存信号!
2301_80221228的博客
07-15 1033
信号处理机制解析:信号递达(Delivery)是实际执行信号处理动作的过程,信号未决(Pending)表示信号从产生到递达之间的状态。进程可通过阻塞(Block)信号来阻止其递达,被阻塞的信号会保持未决状态。内核通过三张表管理信号:pending表记录接收的信号,block表标识被阻塞的信号,handler表存储信号处理函数指针。信号集(sigset_t)及相关函数(sigemptyset、sigaddset等)用于操作信号状态。值得注意的是,9号信号(SIGKILL)既不能被捕捉也不能被屏蔽。此外,进程退
Linux 系统进阶操作实践:目录管理与系统信息查看指南
racwwt的博客
07-15 898
本文详细记录了Linux系统中通过Xshell远程管理的核心操作,包括系统信息查询、复杂目录结构创建与树形展示、多级目录快速生成、文件创建与删除、大文件制作等实践步骤。通过命令示例与输出解析,清晰呈现每一步操作的逻辑与效果,帮助读者掌握目录管理、系统信息查看及文件操作的实用技巧,适合Linux实操学习者参考。
Linux】基本指令学习1
最新发布
2401_86785052的博客
07-16 1098
本期博客让我们一起了解Linux的基本指令
[Linux]换行回车、刷新缓冲区
jk23728的博客
07-16 207
所以在有 \n 的情况下,输出缓冲区在 printf 执行后立刻被刷新,打印出 hhabchhabc;而没有 \n 的情况下,程序结束时输出缓冲区才被刷新,所以会停止 2 秒之后再打印出 hhabchhabc。程序中的指令 printf 交给 CPU 执行,CPU 不能直接向显示器写入,所以需要在内存中开辟一块空间,用于 CPU 暂时写入,这块内存空间就是输出缓冲区,输出缓冲区中的内容会以刷新的形式显示到显示器上。这是因为命令行也有输出,由于回车符,命令行的输出把 hhabchhabc 覆盖了。
C++-linux 7.文件IO(二)文件描述符、阻塞与非阻塞
weixin_59409001的博客
07-14 705
在前文我们介绍了文件 IO 的核心系统调用,本章将深入探讨 Linux 文件 IO 的底层机制,包括文件描述符的本质、阻塞与非阻塞 IO 模型、文件偏移量控制(lseek)以及系统调用中的参数传递规则,帮助你构建更完整的系统编程知识体系。
Linux 基础
qq_68630091的博客
07-16 1115
Windows属于微软一家公司,个人使用较多LinuxRedHat、CentOS、Ubuntu、Rocky Linux、麒麟、openEuler…企业中做服务器使用UnixMacOS [类Unix]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值