`
iunknown
  • 浏览: 410129 次
社区版块
存档分类
最新评论

让设置 suid 的程序也产生 coredump

阅读更多

被 suid 的程序要产生 coredump 文件,还需要额外的设置。

http://www.linuxinsight.com/proc_sys_fs_suid_dumpable.html

引用

suid_dumpable
Submitted by admin on Thu, 2006-06-01 01:45

The value in this file determines whether core dump files are produced for set-user-ID or otherwise protected/tainted binaries. Three different integer values can be specified:

    * 0 (default) - This provides the traditional behaviour. A core dump will not be produced for a process which has changed credentials (by calling seteuid(2), setgid(2), or similar, or by executing a set-user-ID or set-group-ID program) or whose binary does not have read permission enabled.
    * 1 ("debug") - All processes dump core when possible. The core dump is owned by the file system user ID of the dumping process and no security is applied. This is intended for system debugging situations only. Ptrace is unchecked.
    * 2 ("suidsafe") - Any binary which normally would not be dumped (see "0" above) is dumped readable by root only. This allows the user to remove the core dump file but not to read it. For security reasons core dumps in this mode will not overwrite one another or other files. This mode is appropriate when administrators are attempting to debug problems in a normal environment.
分享到:
评论

相关推荐

    Coredump简介及使用

    造成程序coredump的原因多种多样,常见的有以下几点: 1. 内存访问越界,比如数组越界访问、字符串未以结束符终止、使用不当的字符串处理函数等。 2. 多线程程序中使用了线程不安全的函数,包括但不限于未保护共享...

    Linux下MySQL数据库使用coredump注意事项

    为了启用这类进程的coredump,需要修改`/proc/sys/fs/suid_dumpable`的值,将其设置为1(默认通常是0)。这样,即使进程改变了权限,也能生成coredump。 三、设置core文件大小限制 core文件的大小取决于程序崩溃时...

    Linuxcore文件介绍.pdf

    如果设置为0,则禁止suid程序Core Dump,设置为1则允许,设置为2则允许Core Dump,但不记录额外的调试信息。 综合以上知识点,Linux Core Dump文件是分析系统问题和程序错误的重要工具。管理员和开发者通过配置和...

    linux系统安全加固规范美创编.docx

    在必要时,可以通过`ulimit`命令控制core dump的产生。 **4. 权限与安全配置** - **文件和目录权限**:确保重要目录和文件的权限设置合理,例如,一般建议设置`umask`以限制新建文件的默认权限。避免存在任何人都...

    linux系统漏洞加固

    删除可能的危险文件,控制core dump设置,防止敏感信息泄露。检查root用户的path环境变量,防止执行未经授权的程序。禁用ctrl+alt+del组合键,防止非法重启。 此外,还要关注密码重复使用次数限制,配置最小权限...

    Linux 内核参数详解-KERNEL.docx

    默认值为0,意味着不允许SUID程序生成core dump。 **应用场景**: - 当需要保护系统安全时,防止敏感信息泄露。 - 如果需要分析SUID程序的崩溃原因,可以将其设为1。 **注意事项**: - 设置为1可能带来潜在的安全...

    linux系统安全加固规范.docx

    - **4.1.1 系统coredump状态**:core dump用于在进程崩溃时捕获内存快照。应确保core dump配置正确,以便在出现问题时进行诊断。 ### 总结 通过上述规范,我们可以有效地增强Linux系统的安全性,降低因配置不当...

    linux系统安全加固规范

    - 配置/etc/sysctl.conf文件中的核心转储选项,限制coredump的生成。 - **重要性**:未经控制的核心转储可能会包含敏感信息,增加安全风险。 通过上述措施的实施,可以显著提升Linux系统的安全性,减少因系统漏洞...

    Linux编程问题百解

    9. **调试技巧**:学会使用`gdb`调试器,理解核心转储(core dump)的用途,以及如何分析日志和性能瓶颈。 10. **Makefile与构建工具**:了解如何编写Makefile进行项目构建,掌握`make`命令的使用,以及更现代的...

    Linux一句话精彩问答

    - **知识点**: 编辑`/etc/init/control.conf`文件中的`exec`行,加入`--ignore-core-dump`参数。 - **应用场景**: 为了防止意外重启,有时需要禁用Ctrl+Alt+Del快捷键。 #### 16. 查看Red Hat的版本 - **知识点**: ...

Global site tag (gtag.js) - Google Analytics