كيف تستخدم $ ORIGIN وتطبيق suid؟

أستخدم python مع تمكين setcap CAP_NET_RAW. يستورد برنامج Python النصي الخاص بي مكتبة مشتركة بها $ ORIGIN في RPATH. نظرًا لأن my python أصبح الآن تطبيقًا suid ، لم يتم تقييم $ ORIGIN ولا يتم تحميل المكتبة بشكل صحيح (هذا بسبب تسرب أمان موجود في glibc ). هل توجد طريقة لإخبار الرابط أن مسار مكتبتي آمن وتحميل المكتبة على أي حال؟

بعض الملاحظات الإضافية:

  1. أحتاج فقط إلى هذه الميزة في مرحلة التطوير. أنا لا أبحث عن حل إنتاج.
  2. عند العمل كجذر ، كل شيء يعمل.
  3. لا أريد أن أعمل كجذر.

شكرًا ، Dave

7
задан Davey Jones 27 June 2011 в 13:47
поделиться