需要幫助改進一個小型的C程序

Question

我想啓動一個bash腳本（閱讀：bash不是sh腳本），而不是用戶調用它，但是bash忽略了腳本上的setuid，所以我選擇了寫一個非常小的腳本需要一個腳本/參數並用setuid set來調用它。

這工作得很好，我甚至進一步驗證腳本setuid設置，可執行文件和setuid（）在文件的所有者上調用，而不是作爲根，以避免任何濫用該程序，我結束了與下面的節目..

#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <sys/types.h> 
#include <sys/stat.h> 

int main(int argc, char **argv) 
{ 
    char *command; 
    int i, file_owner, size = 0; 
    struct stat status_buf; 
    ushort file_mode; 

    // Check argc 
    if (argc < 2) { 
    printf("Usage: %s <script> [arguments]\n", argv[0]); 
    return 1; 
    } 

    // Make sure the script does exist 
    if(fopen(argv[1], "r") == NULL) { 
    printf("The file %s does not exist.\n", argv[1]); 
    return 1; 
    } 

    // Get the attributes of the file 
    stat(argv[1], &status_buf); 

    // Get the permissions of the file 
    file_mode = status_buf.st_mode; 

    // Make sure it's executable and it's setuid 
    if(file_mode >> 6 != 567) { 
    printf("The file %s should be executable and should have setuid set, please chmod it 0106755.\n", argv[1]); 
    return 1; 
    } 

    // Get the owner of the script 
    file_owner = status_buf.st_uid; 

    // setuid 
    setuid(file_owner); 

    // Generate the command 
    for (i = 1; i < argc; i++) { 
    size += strlen(argv[i]); 
    } 
    command = (char *) malloc((size + argc + 11) * sizeof(char)); 
    sprintf(command, "/bin/bash %s", argv[1]); 
    if (argc > 2) { 
    for (i = 2; i < argc; i++) { 
     sprintf(command, "%s %s", command, argv[i]); 
    } 
    } 

    // Execute the command 
    system(command); 

    // free memory 
    free(command); 

    return 0; 
} 

演習不僅是爲了解決我的問題，但它也是一個方式來獲得更多的爲C，那麼你們怎麼認爲？我應該改進什麼？

謝謝。

Answer 1

if(file_mode >> 6 != 567) { 

幻數是壞的。改爲使用S_I*位掩碼。

system(command); 

你在* nix;使用fork()和exec*()將消除剛剛在循環中執行的大部分雜技。