.. SPDX-License-Identifier: GPL-2.0
.. include:: ../disclaimer-zh_CN.rst

:Original: Documentation/userspace-api/no_new_privs.rst

:ç¿»è¯‘:

 æŽç¿ Rui Li <me@lirui.org>

============
æ— æ–°æƒé™æ ‡å¿—
============

execveç³»ç»Ÿè°ƒç”¨å¯ä»¥ç»™ä¸€ä¸ªæ–°å¯åŠ¨çš„ç¨‹åºæŽˆäºˆå®ƒçš„çˆ¶ç¨‹åºæœ¬æ²¡æœ‰çš„æƒé™ã€‚æœ€æ˜Žæ˜¾çš„ä¸¤ä¸ª
ä¾‹åå°±æ˜¯setuid/setgidæŽ§åˆ¶ç¨‹åºå’Œæ–‡ä»¶çš„èƒ½åŠ›ã€‚ä¸ºäº†é¿å…çˆ¶ç¨‹åºä¹ŸèŽ·å¾—è¿™äº›æƒé™ï¼Œå†…
æ ¸å’Œç”¨æˆ·ä»£ç å¿…é¡»å°å¿ƒé¿å…ä»»ä½•çˆ¶ç¨‹åºå¯ä»¥é¢ è¦†åç¨‹åºçš„æƒ…å†µã€‚æ¯”å¦‚ï¼š

 - ç¨‹åºåœ¨setuidåŽï¼ŒåŠ¨æ€è£…è½½å™¨å¤„ç† ``LD_*`` çŽ¯å¢ƒå˜é‡çš„ä¸åŒæ–¹å¼ã€‚

 - å¯¹äºŽéžç‰¹æƒç¨‹åºï¼Œchrootæ˜¯ä¸å…è®¸çš„ï¼Œå› ä¸ºè¿™ä¼šå…è®¸ ``/etc/passwd`` åœ¨ç»§æ‰¿
   chrootçš„ç¨‹åºçœ¼ä¸è¢«æ›¿æ¢ã€‚

 - æ‰§è¡Œä»£ç å¯¹ptraceæœ‰ç‰¹æ®Šå¤„ç†ã€‚

è¿™äº›éƒ½æ˜¯ä¸´æ—¶æ€§çš„ä¿®å¤ã€‚ ``no_new_privs`` ä½ï¼ˆä»Ž Linux 3.5 èµ·ï¼‰æ˜¯ä¸€ä¸ªæ–°çš„é€š
ç”¨çš„æœºåˆ¶æ¥ä¿è¯ä¸€ä¸ªè¿›ç¨‹å®‰å…¨åœ°ä¿®æ”¹å…¶æ‰§è¡ŒçŽ¯å¢ƒå¹¶è·¨execveæŒä¹…åŒ–ã€‚ä»»ä½•ä»»åŠ¡éƒ½å¯ä»¥è®¾
ç½® ``no_new_privs`` ã€‚ä¸€æ—¦è¯¥ä½è¢«è®¾ç½®ï¼Œå®ƒä¼šåœ¨forkã€cloneå’Œexecveä¸ç»§æ‰¿ä¸‹åŽ»
ï¼Œå¹¶ä¸”ä¸èƒ½è¢«æ’¤é”€ã€‚åœ¨ ``no_new_privs`` è¢«è®¾ç½®çš„æƒ…å†µä¸‹ï¼Œ ``execve()`` å°†ä¿è¯
ä¸ä¼šæŽˆäºˆæƒé™åŽ»åšä»»ä½•æ²¡æœ‰execveè°ƒç”¨å°±ä¸èƒ½åšçš„äº‹æƒ…ã€‚æ¯”å¦‚ï¼Œ setuid å’Œ setgid
ä½ä¸ä¼šå†æ”¹å˜ uid æˆ– gidï¼›æ–‡ä»¶èƒ½åŠ›ä¸ä¼šè¢«æ·»åŠ åˆ°æŽˆæƒé›†åˆä¸ï¼Œå¹¶ä¸”Linuxå®‰å…¨æ¨¡å—ï¼ˆ
LSMï¼‰ä¸ä¼šåœ¨execveè°ƒç”¨åŽæ”¾æ¾é™åˆ¶ã€‚

è®¾ç½® ``no_new_privs`` ä½¿ç”¨::

    prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0);

ä¸è¿‡è¦å°å¿ƒï¼ŒLinuxå®‰å…¨æ¨¡å—ï¼ˆLSMï¼‰ä¹Ÿå¯èƒ½ä¸ä¼šåœ¨ ``no_new_privs`` æ¨¡å¼ä¸‹æ”¶ç´§çº¦æŸã€‚
ï¼ˆè¿™æ„å‘³ç€ä¸€ä¸ªä¸€èˆ¬çš„æœåŠ¡å¯åŠ¨å™¨åœ¨æ‰§è¡Œå®ˆæŠ¤è¿›ç¨‹å‰å°±åŽ»è®¾ç½® ``no_new_privs`` å¯èƒ½
ä¼šå¹²æ‰°åŸºäºŽLSMçš„æ²™ç®±ã€‚ï¼‰

è¯·æ³¨æ„ï¼Œ ``no_new_privs`` å¹¶ä¸èƒ½é˜»æ¢ä¸æ¶‰åŠ ``execve()`` çš„æƒé™å˜åŒ–ã€‚ä¸€ä¸ªæ‹¥æœ‰
é€‚å½“æƒé™çš„ä»»åŠ¡ä»ç„¶å¯ä»¥è°ƒç”¨ ``setuid(2)`` å¹¶æŽ¥æ”¶ SCM_RIGHTS æ•°æ®æŠ¥ã€‚

ç›®å‰æ¥è¯´ï¼Œ ``no_new_privs`` æœ‰ä¸¤å¤§ä½¿ç”¨åœºæ™¯ï¼š

 - ä¸ºseccompæ¨¡å¼2æ²™ç®±å®‰è£…çš„è¿‡æ»¤å™¨ä¼šè·¨execveæŒä¹…åŒ–ï¼Œå¹¶èƒ½å¤Ÿæ”¹å˜æ–°æ‰§è¡Œç¨‹åºçš„è¡Œä¸ºã€‚
   éžç‰¹æƒç”¨æˆ·å› æ¤åœ¨ ``no_new_privs`` è¢«è®¾ç½®çš„æƒ…å†µä¸‹åªå…è®¸å®‰è£…è¿™æ ·çš„è¿‡æ»¤å™¨ã€‚

 - ``no_new_privs`` æœ¬èº«å°±èƒ½è¢«ç”¨äºŽå‡å°‘éžç‰¹æƒç”¨æˆ·çš„æ”»å‡»é¢ã€‚å¦‚æžœæ‰€æœ‰ä»¥æŸä¸ª uid
   è¿è¡Œçš„ç¨‹åºéƒ½è®¾ç½®äº† ``no_new_privs`` ï¼Œé‚£ä¹ˆé‚£ä¸ª uid å°†æ— æ³•é€šè¿‡æ”»å‡» setuidï¼Œ
   setgid å’Œä½¿ç”¨æ–‡ä»¶èƒ½åŠ›çš„äºŒè¿›åˆ¶æ¥ææƒï¼›å®ƒéœ€è¦å…ˆæ”»å‡»ä¸€äº›æ²¡æœ‰è¢«è®¾ç½® ``no_new_privs``
   ä½çš„ä¸œè¥¿ã€‚

å°†æ¥ï¼Œå…¶ä»–æ½œåœ¨çš„å±é™©çš„å†…æ ¸ç‰¹æ€§å¯èƒ½è¢«éžç‰¹æƒä»»åŠ¡åˆ©ç”¨ï¼Œå³ä½¿ ``no_new_privs`` è¢«ç½®ä½ã€‚
åŽŸåˆ™ä¸Šï¼Œå½“ ``no_new_privs`` è¢«ç½®ä½æ—¶ï¼Œ ``unshare(2)`` å’Œ ``clone(2)`` çš„å‡ ä¸ªé€‰
é¡¹å°†æ˜¯å®‰å…¨çš„ï¼Œå¹¶ä¸” ``no_new_privs`` åŠ ä¸Š ``chroot`` æ˜¯å¯ä»¥è¢«è®¤ä¸ºæ¯” chrootæœ¬èº«å±
é™©æ€§å°å¾—å¤šçš„ã€‚