如何防止通过pkexec进行权限升级？

Question

我使用pkexec成功地提高了Linux机器(3.19)上的特权，但我不理解这个机制。/usr/bin/pkexec具有SUID位集(据我所知，这是正常的)，并简单地使用它调用/bin/sh并与我的低优先级用户进行身份验证，从而获得根权限。

我不清楚这是如何工作的，以及如何防止它。我读过关于pkexec (和polkit)的文章，但我只是不明白。任何解释都会有帮助。

Answer 1

基本上是配置。

如果您在Ubuntu上，请查看/etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf：

 [Configuration]
 AdminIdentities=unix-group:sudo;unix-group:admin

unix组的任何成员sudo或admin都可以使用pkexec获得管理功能。Ubuntu安装期间创建的用户是这些组的成员，因为它是系统管理员。如果您创建的新用户不是这些组的成员，则它不能使用pkexec。

man polkit向您提供了一些有关如何配置策略工具包的信息。