C语言程序在使用GDB调试时无法获取文件描述符

Question

C语言程序在使用GDB调试时无法获取文件描述符

5

我不是专业的C程序员。我在使用GDB调试程序时遇到了问题。（我要修复的错误与我在此处提问的问题无关。）我的问题是，当我直接从shell运行二进制文件时，程序运行得很好，但当我使用GDB运行它时，程序崩溃了。

以下是一些有用的程序信息：这是一个20多年前为Solaris编写的数据库软件，在Linux上进行了移植，它是setuid（但不是root权限，谢天谢地）。

当程序试图打开一个文件进行写操作时，它会在GDB中崩溃。通过使用GDB，我能够确定崩溃发生的原因是下面的系统调用失败了：

fd = open(path, O_WRONLY|O_CREAT|O_TRUNC, 0644);

为了澄清： path 是指一个不存在的锁文件路径。如果该锁文件存在，则程序在调用这个系统调用之前就会干净地关闭。

我不明白为什么这个系统调用会失败，因为 1）运行此程序的用户对包含path的目录具有rwx权限（我已通过检查存储在path中的变量的值进行验证），2）当我没有使用GDB进行调试时，程序成功地打开要写入的文件。

是否有任何原因我不能做到呢？

- jayhendren

当open()失败时，errno是什么？ - ensc

你正在进入开放系统调用吗？ - Jamil Seaidoun

@ensc - 返回值为“-1”。你知道这意味着什么吗？http://codewiki.wikidot.com/c:system-calls:open在这方面没有帮助。@steveha - 这是一个好建议，但我在程序尝试打开文件的那一行暂停了程序，而那个文件不存在。 - jayhendren

1

如果您使用调试器停止程序并更改其内部数据，然后恢复它，您可以打败程序的内部安全措施。为了避免这种情况，内核在启用调试时禁用setuid-ness。（考虑一个简单的例子，一个带有“高分”文件的游戏。您在调试器下运行游戏，立即死亡，但停在“注册得分”函数处。您将自己的得分更改为十亿分！并恢复。） - torek

1

@torek - 这就是问题所在，谢谢。我使用 sudo su - 切换到了这个程序运行的用户，现在 GDB 可以工作了。请将其作为答案添加，我会接受它。 - jayhendren

显示剩余21条评论

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- torek · Accepted Answer

关键在于这段话：

... 是 setuid 的（但不是 root，感谢上帝）。

当你在任何调试器下运行程序（使用任何停止-检查/修改程序功能），内核会禁用 setuid 权限，即使是非 root 的 setuid。

如果你仔细想一想，这是有道理的。考虑一个保存“最高分”文件并使用“setuid games”来完成此操作的游戏，就可以明白了。

fd = open(GAME_SCORE_FILE, open_mode, file_mode);
score_data = read_scores(fd);
/* set breakpoint here or so */
if (check_for_new_high_score(current_score, score_data)) {
    printf("congratulations, you've entered the High Scores records!\n");
    save_scores(fd, score_data);
}
close(fd);

"高分数"文件的访问受文件权限保护：只有"games"用户才能写入。

如果你在调试器下运行游戏，你可以在标记行处设置断点，将current_score数据设置为超级高的值，然后恢复程序。

为了避免允许调试器破坏setuid程序的内部数据，内核会在启用调试工具时简单地禁用setuid-ness。如果你可以通过su(或sudo等)切换到该用户，表示你已经获得了权限，而不考虑任何调试，那么你可以以该用户身份运行gdb本身，从而使程序作为它“本应该”设置的setuid用户运行。