grantpt報告在脫離後出錯

Question

我有一個小程序，它嘗試在未共享後創建僞終端。輸出：

uid before unshare:5000 
uid after unshare:0 
Grant pt Error: : Permission denied 

驗證碼：

#define _GNU_SOURCE 

#include <sys/mount.h> 
#include <unistd.h> 
#include <stdlib.h> 
#include <stdio.h> 
#include <fcntl.h> 
#include <errno.h> 
#include <sched.h> 

void set_uid_map(pid_t pid, int inside_id, int outside_id, int length) { 
    char path[256]; 
    sprintf(path, "/proc/%d/uid_map", getpid()); 
    FILE* uid_map = fopen(path, "w"); 
    fprintf(uid_map, "%d %d %d", inside_id, outside_id, length); 
    fclose(uid_map); 
} 
void set_gid_map(pid_t pid, int inside_id, int outside_id, int length) { 
    char path[256]; 
    sprintf(path, "/proc/%d/gid_map", getpid()); 
    FILE* gid_map = fopen(path, "w"); 
    fprintf(gid_map, "%d %d %d", inside_id, outside_id, length); 
    fclose(gid_map); 
} 

int main(void) 
{ 
int master; 
int flag = 0; 

flag |= CLONE_NEWUSER; 
flag |= CLONE_NEWNS; 
flag |= CLONE_NEWIPC; 
flag |= CLONE_NEWNET; 
flag |= CLONE_NEWUTS; 
flag |= CLONE_NEWPID; 

printf("uid before unshare:%d \n", (int) getuid()); 
unshare(flag); 

set_uid_map(getpid(), 0, 5000, 1); 
set_gid_map(getpid(), 0, 5000, 1); 

printf("uid after unshare:%d \n", (int) getuid()); 

if ((master = posix_openpt(O_RDWR | O_NOCTTY)) < 0) 
     perror("Openpt Error: "); 
if (grantpt(master) < 0) 
     perror("Grant pt Error: "); 
unlockpt(master); 


return 0; 
} // main 

如果我刪除flag |= CLONE_NEWUSER;，有沒有錯誤的報道。你能幫助解釋爲什麼會發生這種情況嗎？提前致謝！

Answer 1

由於我有同樣的問題，我也研究了這一點。這裏是我的發現：

grantpt(3)嘗試，以確保從僞終端有其組設置爲特殊tty組（或任何TTY_GROUP是編譯glibc的時候）：

static int tty_gid = -1; 
if (__glibc_unlikely (tty_gid == -1)) 
    { 
    char *grtmpbuf; 
    struct group grbuf; 
    size_t grbuflen = __sysconf (_SC_GETGR_R_SIZE_MAX); 
    struct group *p; 

    /* Get the group ID of the special `tty' group. */ 
    if (grbuflen == (size_t) -1L) 
     /* `sysconf' does not support _SC_GETGR_R_SIZE_MAX. 
     Try a moderate value. */ 
     grbuflen = 1024; 
    grtmpbuf = (char *) __alloca (grbuflen); 
    __getgrnam_r (TTY_GROUP, &grbuf, grtmpbuf, grbuflen, &p); 
    if (p != NULL) 
     tty_gid = p->gr_gid; 
    } 
gid_t gid = tty_gid == -1 ? __getgid() : tty_gid; 

/* Make sure the group of the device is that special group. */ 
if (st.st_gid != gid) 
    { 
    if (__chown (buf, uid, gid) < 0) 
     goto helper; 
    } 

見https://sourceware.org/git/?p=glibc.git;a=blob;f=sysdeps/unix/grantpt.c;h=c04c85d450f9296efa506121bcee022afda3e2dd;hb=HEAD#l137。

在我的系統上，tty組爲5.但是，該組未映射到您的用戶命名空間，並且chown(2)由於GID 5不存在而失敗。然後glibc回退執行pt_chown幫手，這也失敗了。我沒有研究它爲什麼失敗的細節，但我認爲這是因爲它沒有人設置，除非你將root用戶映射到你的用戶命名空間。下面是strace的輸出中顯示失敗的操作：

[pid 30] chown("/dev/pts/36", 1000, 5) = -1 EINVAL (Invalid argument) 

的爲您提供了幾個方法來解決這個問題：

• 地圖所需的組（即tty），這可能不是沒有可能打開用戶命名空間的二進制文件中的CAP_SYS_ADMIN
• 使用subuids和subgid連同newuidmap(1)和newgidmap(1)可使這些組可用（這可能行得通，但我沒有測試過它）。
• 進行更改以避免chown(2)呼叫失敗，例如，通過使用掛載名稱空間並將/etc/groups中tty組的GID更改爲用戶的GID。
• 避免撥打chown(2)，例如通過使st.st_gid != gid檢查爲false;應該可以通過從目標掛載名稱空間的/etc/groups中刪除tty組。當然，這可能會導致其他問題。