设置 setuid 位后程序无法加载

Question

考虑这种情况，其中可执行文件 A.bin 使用 libY.so 和 libZ.so。 Ac、Yc和Zc都是用CZc编写的，Yc编译成各自的.so文件。

这是文件

$home/bin/A.bin 的目录结构 $home/lib/libY.so $home/lib/libZ.so

当我以普通用户身份运行 A.bin 时，A.bin 按预期正常运行。 注意：$LD_LIBRARY_PATH 包含 $home/lib

我更改了 Ac 中的一些代码，添加了一些需要管理员权限的功能（例如绑定到小于 1000 的端口）。 我将 A.bin、libY.so 和 libZ.so 的 setuid 位设置为 rwsrwsrws，并将文件的所有权更改为 root。 当我尝试运行 A.bin 时，出现以下错误

ld.so.1: A.bin: fatal: libY.so: open failed: No such file or directory 。

当我从所有这些文件中删除 setuid 权限时，二进制文件就会运行，但需要 root 权限的功能会失败

如何克服这个问题？

编辑：操作系统是Solaris 5.10

Answer 1

正如AProgrammer所说，在执行setuid程序时，$LD_LIBRARY_PATH被忽略。 时，必须使用此标志将路径硬编码到可执行文件本身中。

因此，在链接gcc -R $home/lib

-R 标志将运行时搜索路径列表构建到可执行文件中。

Answer 2

在某些 Unix 变体中，suid 可执行文件具有一些安全功能，例如忽略 LD_LIBRARY_PATH、检查可执行文件和使用的共享库的所有权和访问权限，...我不记得 Solaris 的情况，但你也许应该检查一下。