你仍然表示將在後臺運行的東西

Question

#include <stdio.h> 
#include <string.h> 
#include <stdlib.h> 
int main (int argc, char **argv) { 
    char *command; 
    if (argc != 2) { 
     fprintf (stderr, "Wrong number of arguments\n"); 
     return 1; 
    } 
    if ((command = malloc (strlen (argv[1]) + 6)) == NULL) { 
     fprintf (stderr, "Could not allocate memory\n"); 
     return 1; 
    } 
    strcpy (command, "echo "); 
    strcat(command,argv[1]); 
    system(command); 
    free (command); 
    return 0; 
} 

如何修補這個代碼所以不會給予用戶 任何privelige的事情就是通過運行這個我可以接取的root用戶如何編輯這使得本將不會發生

Answer 1

致電seteuid(2)在調用system(3)之前先刪除root權限。

Answer 2

您是否需要使用system()？避免安全問題的最簡單方法是不要將用戶輸入提供給system()。在你的例子中，你的system()叫什麼，你不能用簡單的printf做什麼？

該程序僅限於運行該程序的用戶帳戶的權限。使用無權使用sudo,su等的有限訪問權限的用戶帳戶運行該程序。使用chroot創建一個「監獄」，並以非特權用戶身份在該監獄內運行該程序，以限制您的該程序可以訪問的系統。