有谁发现这个程序有什么问题吗

Question

在没有得到答案后，我喜欢 这个关于 chroot 的问题，我去推出了自己的解决方案：

#include <unistd.h>
#include <sys/types.h>
#include <pwd.h>
#include <stdio.h>
extern char **environ;

int main(int argc, char** argv, char** envp) {
  char* path = "/";
  char* name = "nobody";
  char* exe = "/bin/false";
  struct passwd *pass;

  if(argc < 4) { printf("Need more args: username chroot exe args...\n"); return 1; }
  name = argv[1];
  path = argv[2];
  exe = argv[3];

  if(!(pass = getpwnam(name))) { printf("Unknown user %s", name); return 2; }

  if(chroot(path)) {
    if(errno == EPERM) { printf("chroot not allowed\n"); return 3; }
    printf("chroot failed\n");
    return 4;
  }
  chdir("/");

  if(setgid(pass->pw_gid)) { printf("setgid failed: %d\n", pass->pw_gid); return 5; }
  if(setuid(pass->pw_uid)) { printf("setuid failed: %d\n", pass->pw_uid); return 6; }

  environ = envp;
  execvp(exe, argv + 3);

  printf("exec of %s failed\n", exe);
  return 7;
}

有人看到其中的任何错误吗（或者更好的是，知道有一个使它变得多余的工具）？

Answer 1

1. 如果您无论如何都覆盖它们，为什么还要为 path、name、exe 分配默认值？
2. 您不应从 main() 中返回负值。它使得实际的返回值不清楚，因为 POSIX 仅使用它的 8 个最低有效位（即 -1 返回为 255 等）。
3. 您不应该依赖 getuid()； chroot() 也可以使用 CAP_SYS_CHROOT 功能。相反，您可以尝试chroot()并检查errno == EPERM。
4. chroot() 不会更改当前工作目录；我认为你也应该调用 chdir() 。
5. environ = envp 赋值的具体作用是什么？看起来很老套。
6. 无论如何，您都可以添加更好的错误报告。

最后，chrootuid 可能就是您正在寻找的工具。