%20%E5%92%8C%20setgid()%20%E7%9A%84%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E4%B8%AD%E6%97%A0%E6%B3%95%E6%92%AD%E6%94%BE%E9%9F%B3%E9%A2%91%EF%BC%8C%E4%BD%86%E4%BD%BF%E7%94%A8%20sudo%20-u%20%E5%91%BD%E4%BB%A4%E5%8F%AF%E4%BB%A5%E6%92%AD%E6%94%BE%E9%9F%B3%E9%A2%91.png)
我有一个 Arch Linux 系统,其中配置了 alsa 和 pulseaudio。alsa 设置为使用 pulseaudio 默认设备。Pulseaudio 正在运行,在 127.0.0.1 上启用了 tcp 模块,并将 anonymous 设置为 true。系统有 2 个用户 user1(标准用户)和 user2(标准用户)。我已尝试过这speakertest两个用户,这两个用户都可以访问扬声器。
我有一个命令行音频播放器,在 user1 上运行良好。我编写了一个wrapper程序,它对 user2 执行setreuid()和setregid(),然后exec()使用音频播放器播放音频文件。我wrapper为二进制文件提供了SUID和SGID权限sudo chmod 6555 wrapper。
当我以用户 1 的身份正常运行音频播放器(不使用包装程序)时,我可以听到来自扬声器的音频。当我使用sudo -u user2 audioplay <file>用户 1 的 shell 正常运行音频播放器时,它也能正常工作。
然而,当我使用 user1 的 shell 中的包装器时wrapper <file>,扬声器中没有声音。包装器 exec() 播放器时出了什么问题?
令人惊讶的是,当我尝试时sudo -u user2 wrapper <file>,我能够再次听到音频......