为什么在使用 system() 调用管理程序的 setuid-root C 程序中需要 setuid(0)？

Question

我必须为某人做一次肮脏的 Linux 黑客攻击，这样他们就可以在非 root 用户身份的情况下使用 cupsenable Printername shell 命令启动打印机。 我不希望他们能够以根身份使用整个 cupsenable 语法，因此我只编写了一个 C 包装器来清理 argv[1] 中的输入并调用system("cupsenable sanitizedprintername")。

我将程序设为 setuid root，但即便如此，cupsenable 仍因“权限被拒绝”而失败。 然后我在 system() 之前插入了一个 setuid(0) 调用，你瞧，它起作用了。

忽略是否​​有更好的方法让用户控制打印机的问题。 可能有更好的方法。 我感兴趣的是 chmod u+s 与 setuid(0) 与 system() 的复杂性。 为什么它会这样？

Answer 1

来自man系统：

不要在具有 set-user-ID 或 set-group-ID 权限的程序中使用 system()，因为某些环境变量的奇怪值可能会被用来破坏系统完整性。 请改用 exec(3) 系列函数，但不要使用 execlp(3) 或 execvp(3)。 事实上，在 /bin/sh 为 bash 的系统上，system() 无法在具有 set-user-ID 或 set-group-ID 权限的程序中正常工作版本 2，因为 bash 2 在启动时放弃特权。

来自 man bash：

如果 shell 启动时有效用户（组）id 不等于真实用户（组）id，并且未提供 -p 选项，则不会读取启动文件，shell函数不是从环境继承的，SHELLOPTS 变量如果出现在环境中，将被忽略，有效用户 id 将设置为真实用户 id。

看来您的 setuid(0) 调用绕过了该保护。