루트가 아닌 사용자가 루트 사용자의 프로세스에 신호를 보내면 어떻게됩니까?

UNIX 신호의 보안에 대해 궁금합니다.

SIGKILL프로세스를 종료합니다. 루트가 아닌 사용자 프로세스가 루트 사용자의 프로세스에 신호를 보내면 어떻게됩니까? 프로세스가 여전히 신호 핸들러를 수행합니까?

나는 받아 들인 대답 (골룸)을 따르고 입력 man capabilites하고 Linux 커널에 대해 많은 것을 발견합니다. 보낸 사람 man capabilities:

NAME

   capabilities - overview of Linux capabilities
DESCRIPTION

   For the purpose of performing permission checks, traditional UNIX
   implementations distinguish two categories of processes: privileged
   processes (whose effective user ID is 0, referred to as superuser or
   root), and unprivileged processes (whose effective UID is nonzero).
   Privileged processes bypass all kernel permission checks, while
   unprivileged processes are subject to full permission checking based
   on the process's credentials (usually: effective UID, effective GID,
   and supplementary group list).

   Starting with kernel 2.2, Linux divides the privileges traditionally
   associated with superuser into distinct units, known as capabilities,
   which can be independently enabled and disabled.  Capabilities are a
   per-thread attribute.

Linux에서는 파일 기능에 따라 다릅니다.

다음과 같은 간단한 mykill.c소스를 사용하십시오.

#include <stdio.h>
#include <sys/types.h>
#include <signal.h>
#include <stdlib.h>

void exit_usage(const char *prog) {
        printf("usage: %s -<signal> <pid>\n", prog);
        exit(1);
}

int main(int argc, char **argv) {
        pid_t pid;
        int sig;

        if (argc != 3)
                exit_usage(argv[0]);

        sig = atoi(argv[1]);
        pid = atoi(argv[2]);

        if (sig >= 0 || pid < 2)
                exit_usage(argv[0]);

        if (kill(pid, -sig) == -1) {
                perror("failed");
                return 1;
        }
        printf("successfully sent signal %d to process %d\n", -sig, pid);

        return 0;
}

그것을 빌드하십시오 :

gcc -Wall mykill.c -o /tmp/mykill

이제 root 사용자는 백그라운드에서 절전 프로세스를 시작합니다.

root@horny:/root# /bin/sleep 3600 &
[1] 16098

이제 일반 사용자가 죽이려고합니다.

demouser@horny:/home/demouser$ ps aux | grep sleep
root     16098  0.0  0.0  11652   696 pts/20   S    15:06   0:00 sleep 500

demouser@horny:/home/demouser$ /tmp/mykill -9 16098
failed: Operation not permitted

이제 루트 사용자가 /tmp/mykill대문자를 변경하면

root@horny:/root# setcap cap_kill+ep /tmp/mykill

그리고 일반 사용자로 다시 시도하십시오.

demouser@horny:/home/demouser$ /tmp/mykill -9 16098
successfully sent signal 9 to process 16098

마지막으로 /tmp/mykill명백한 이유로 삭제하십시오 .)

아무것도:

strace kill -HUP 1
[...]
kill(1, SIGHUP)    = -1 EPERM (Operation not permitted)
[...]

kill(2) 매뉴얼 페이지 설명 :

리눅스 노트

여러 커널 버전에서 Linux는 권한이없는 프로세스가 다른 프로세스에 신호를 보내는 데 필요한 권한에 대해 다른 규칙을 시행했습니다. 커널 1.0에서 1.2.2까지, 발신자의 유효 사용자 ID가 수신자의 유효 사용자 ID와 일치하거나 발신자의 실제 사용자 ID가 수신자의 실제 사용자 ID와 일치하면 신호가 송신 될 수 있습니다. 커널 1.2.3에서 1.3.77까지, 발신자의 유효 사용자 ID가 수신자의 실제 또는 유효 사용자 ID와 일치하면 신호가 송신 될 수 있습니다. POSIX.1-2001을 준수하는 현재 규칙은 커널 1.3.78에서 채택되었습니다.

신호는 전달하지만 프로세스 소유자는 루트에 속합니다. 따라서 다른 사용자에게는 프로세스를 종료 할 권한이 없으므로 권한 오류 문제가 발생합니다.

프로세스 종료는 프로세스의 소유권 (적절한 권리)을 소유 한 경우에만 가능합니다.