如何从setcap可执行文件中获取核心转储？

Question

为了防止特权数据外泄，Linux上的setcap可执行文件不会转储core：

ijw@build$ cat > test.c
main() { abort(); }
ijw@build$ gcc test.c
test.c: In function ‘main’:
test.c:1: warning: incompatible implicit declaration of built-in function ‘abort’
ijw@build$ ./a.out 
Aborted (core dumped)
ijw@build$ sudo setcap "cap_net_admin=+ep" a.out                 
ijw@build$ ./a.out 
Aborted

有没有办法在调试时启用它，并且实际上想要查看核心文件？

Answer 1

经过更多的研究，我有两个答案。

1. 你可以改变整个系统的行为。除了单用户开发机器之外，这并不是很适合，但它做到了这一点：

echo 1>/proc/sys/fs/suid_suid

• 您可以通过在特定程序中调用prctl()来更改它的行为：

prctl(PR_SET_DUMPABLE，1)；

通过这种方式，特权程序自己确定它应该是可转储的，并且整个系统不会受到影响。

我还没试过这个。