grafi-tt · May 6, 2019 07:41
diff --git a/kadai3.txt b/kadai3.txt
 ### 課題3（上級者向け）
 SUID (Set User ID) ビットを使って、`sudo` コマンドのように root ユーザーとして他のコマンドを実行できるコマンドを作れ。

 **注意: 絶対にこのコマンドを実用してはならない。**

 ヒント: C で書いたプログラムから `execvp` 関数を用いる。スクリプトファイルのすり替えに対処不能というセキュリティ上の問題から、SUID ビットはコンパイルされたプログラムに対してのみ機能する。

 <details>
 <summary>解答</summary>

 ```c
 #include <unistd.h>
 int main(int argc, char *argv[]) {
 	execvp(argv[1], argv+1);
 	return 0;
 }
 ```

 ```shell
 $ gcc -Wall kadai.c -o kadai
 $ sudo chown root:root kadai
 $ sudo chown u+s kadai
 $ ./kadai rm -rf /NEVER-EXECUTE-THIS-COMMAND
 ```
 </details>
	### 課題3（上級者向け）
	SUID (Set User ID) ビットを使って、`sudo` コマンドのように root ユーザーとして他のコマンドを実行できるコマンドを作れ。

	注意: 絶対にこのコマンドを実用してはならない。

	ヒント: C で書いたプログラムから `execvp` 関数を用いる。スクリプトファイルのすり替えに対処不能というセキュリティ上の問題から、SUID ビットはコンパイルされたプログラムに対してのみ機能する。

	<details>
	<summary>解答</summary>

	```c
	#include <unistd.h>
	int main(int argc, char *argv[]) {
	execvp(argv[1], argv+1);
	return 0;
	}
	```

	```shell
	$ gcc -Wall kadai.c -o kadai
	$ sudo chown root:root kadai
	$ sudo chown u+s kadai
	$ ./kadai rm -rf /NEVER-EXECUTE-THIS-COMMAND
	```
	</details>