昨天在写答案的时候如何获取所有打开的 pdf 文件的完整路径名(在 zathura 中) - 就像 rofi 一样,我注意到 zathura 进程的 /proc/PID/ 目录中的文件所有权有些奇怪 -其中大部分由 root 而不是用户(cas)拥有,我运行 zathura 作为。
例如:
$ cd ~/Manuals
$ zathura X399\ Taichi.pdf &
[1] 4055396
$ ls -lF /proc/4055396/fd
ls: cannot open directory '/proc/4055396/fd': Permission denied
$ ls -lFd /proc/4055396/fd
dr-x------ 2 root root 0 Mar 31 13:04 /proc/4055396/fd/
嗯?为什么它属于root
?我把它运行为cas
.
/proc/4055396 中的大多数(但不是全部)文件/目录都归 root 所有:
$ ls -lF /proc/4055396
ls: cannot read symbolic link '/proc/4055396/cwd': Permission denied
ls: cannot read symbolic link '/proc/4055396/root': Permission denied
ls: cannot read symbolic link '/proc/4055396/exe': Permission denied
total 0
-r--r--r-- 1 root root 0 Mar 31 13:04 arch_status
dr-xr-xr-x 2 cas cas 0 Mar 31 13:04 attr/
-rw-r--r-- 1 root root 0 Mar 31 13:04 autogroup
-r-------- 1 root root 0 Mar 31 13:04 auxv
-r--r--r-- 1 root root 0 Mar 31 13:04 cgroup
--w------- 1 root root 0 Mar 31 13:04 clear_refs
-r--r--r-- 1 root root 0 Mar 31 13:02 cmdline
-rw-r--r-- 1 root root 0 Mar 31 13:04 comm
-rw-r--r-- 1 root root 0 Mar 31 13:04 coredump_filter
-r--r--r-- 1 root root 0 Mar 31 13:04 cpu_resctrl_groups
-r--r--r-- 1 root root 0 Mar 31 13:04 cpuset
lrwxrwxrwx 1 root root 0 Mar 31 13:04 cwd
-r-------- 1 root root 0 Mar 31 13:04 environ
lrwxrwxrwx 1 root root 0 Mar 31 13:02 exe
dr-x------ 2 root root 0 Mar 31 13:04 fd/
dr-xr-xr-x 2 cas cas 0 Mar 31 13:04 fdinfo/
-rw-r--r-- 1 root root 0 Mar 31 13:04 gid_map
-r-------- 1 root root 0 Mar 31 13:04 io
-r-------- 1 root root 0 Mar 31 13:04 ksm_merging_pages
-r-------- 1 root root 0 Mar 31 13:04 ksm_stat
-r--r--r-- 1 root root 0 Mar 31 13:04 limits
-rw-r--r-- 1 root root 0 Mar 31 13:04 loginuid
dr-x------ 2 root root 0 Mar 31 13:04 map_files/
-r--r--r-- 1 root root 0 Mar 31 13:04 maps
-rw------- 1 root root 0 Mar 31 13:04 mem
-r--r--r-- 1 root root 0 Mar 31 13:04 mountinfo
-r--r--r-- 1 root root 0 Mar 31 13:04 mounts
-r-------- 1 root root 0 Mar 31 13:04 mountstats
dr-xr-xr-x 57 cas cas 0 Mar 31 13:04 net/
dr-x--x--x 2 root root 0 Mar 31 13:04 ns/
-r--r--r-- 1 root root 0 Mar 31 13:04 numa_maps
-rw-r--r-- 1 root root 0 Mar 31 13:04 oom_adj
-r--r--r-- 1 root root 0 Mar 31 13:04 oom_score
-rw-r--r-- 1 root root 0 Mar 31 13:04 oom_score_adj
-r-------- 1 root root 0 Mar 31 13:04 pagemap
-r-------- 1 root root 0 Mar 31 13:04 patch_state
-r-------- 1 root root 0 Mar 31 13:04 personality
-rw-r--r-- 1 root root 0 Mar 31 13:04 projid_map
lrwxrwxrwx 1 root root 0 Mar 31 13:04 root
-rw-r--r-- 1 root root 0 Mar 31 13:04 sched
-r--r--r-- 1 root root 0 Mar 31 13:04 schedstat
-r--r--r-- 1 root root 0 Mar 31 13:04 sessionid
-rw-r--r-- 1 root root 0 Mar 31 13:04 setgroups
-r--r--r-- 1 root root 0 Mar 31 13:04 smaps
-r--r--r-- 1 root root 0 Mar 31 13:04 smaps_rollup
-r-------- 1 root root 0 Mar 31 13:04 stack
-r--r--r-- 1 root root 0 Mar 31 13:02 stat
-r--r--r-- 1 root root 0 Mar 31 13:04 statm
-r--r--r-- 1 root root 0 Mar 31 13:04 status
-r-------- 1 root root 0 Mar 31 13:04 syscall
dr-xr-xr-x 6 cas cas 0 Mar 31 13:04 task/
-rw-r--r-- 1 root root 0 Mar 31 13:04 timens_offsets
-r--r--r-- 1 root root 0 Mar 31 13:04 timers
-rw-rw-rw- 1 root root 0 Mar 31 13:04 timerslack_ns
-rw-r--r-- 1 root root 0 Mar 31 13:04 uid_map
-r--r--r-- 1 root root 0 Mar 31 13:04 wchan
zathura
不是 setuid root:
$ type -p zathura
/usr/bin/zathura
$ ls -l /usr/bin/zathura
-rwxr-xr-x 1 root root 305456 Nov 28 03:34 /usr/bin/zathura
版本是0.5.2,该软件包最后一次升级是在去年11月28日:
$ zathura --version
zathura 0.5.2
girara 0.3.7 (runtime: 0.4.0)
(plugin) cb (0.1.10) (/usr/lib/x86_64-linux-gnu/zathura/libcb.so)
(plugin) pdf-poppler (0.3.1) (/usr/lib/x86_64-linux-gnu/zathura/libpdf-poppler.so)
(plugin) ps (0.2.7) (/usr/lib/x86_64-linux-gnu/zathura/libps.so)
(plugin) djvu (0.2.9) (/usr/lib/x86_64-linux-gnu/zathura/libdjvu.so)
$ dpkg -l zathura
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============-============-============-=============================================
ii zathura 0.5.2-1 amd64 document viewer with a minimalistic interface
$ ls -l /var/cache/apt/archives/zathura_0.5.2-1_amd64.deb
-rw-r--r-- 1 root root 175712 Nov 28 04:41 /var/cache/apt/archives/zathura_0.5.2-1_amd64.deb
如果我使用qpdfview
、atril
、 或okular
代替zathura
,则权限没问题:
$ qpdfview X399\ Taichi.pdf
$ pgrep qpdfview
4071588 qpdfview X399 Taichi.pdf
$ ls -lFd /proc/4071588/fd
dr-x------ 2 cas cas 0 Mar 31 13:16 /proc/4071588/fd/
$ atril X399\ Taichi.pdf &
[1] 4080297
$ ls -lFd /proc/4080297/fd
dr-x------ 2 cas cas 0 Mar 31 13:20 /proc/4080297/fd/
$ okular X399\ Taichi.pdf &
[1] 4081710
$ ls -lFd /proc/4081710/fd
dr-x------ 2 cas cas 0 Mar 31 13:21 /proc/4081710/fd/
以上所有内容都是从同一个 bash 实例、相同的环境、相同的一切运行的。不在虚拟机或容器中,或任何“不寻常”的东西中。
那么,到底是怎么回事呢zathura
?是扎图拉吗?或者是 systemd 或 cgroups 或类似的东西与一些奇怪的名称空间相关的行为?
系统运行 Debian sid(昨天更新),内核为Linux hex 6.1.0-6-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.15-1 (2023-03-05) x86_64 GNU/Linux
.最后一次重启是在 14 天前,当时我升级了内核,从那时起一直运行良好。
注意:我隐约记得,当我昨天回答问题时,我看到 running 的一个实例具有相同的根所有权atril
,但我现在无法复制它。我可能记错了,当时已经是深夜了(> 凌晨 3 点),我很累。
zathura
但是,每次我运行它时,/proc/PID/ 中始终都有 root 拥有的内容。
答案1
Zathura 应用了许多设置来保护自身和用户免受潜在恶意内容的侵害;除其他外,它使用禁用转储pctrl(PR_SET_DUMPABLE, SUID_DUMP_DISABLE
),这会改变内部文件的所有权/proc/PID
:
每个目录中的文件
/proc/[pid]
通常由进程的有效用户和有效组 ID 拥有。但是,作为一项安全措施,root:root
如果进程的“可转储”属性设置为 1 以外的值,则将获得所有权。
尽管常量的名称如此,但这也适用于非 suid 二进制文件。
有对此有一个例外:世界可读且可执行的目录(当前是 pid 目录本身,以及、 和attr
)fdinfo
保留进程的有效 uid 和 gid。这样做是为了让调用者仍然可以访问目录。net
task
stat
/proc/PID