我可以为perl脚本setuid吗？

但是,如果您使用perl< 5.12.0,您可以使用setuid set运行perl脚本,它们将以root身份运行.它是如何工作的,当正常的perl解释器运行时,检测到你试图执行的文件设置了setuid位,然后执行一个名为suidperl的程序. Suidperl负责提升用户的权限,并以超级安全模式启动perl解释器. suidperl本身就是用setuid root运行的. 其中一个后果是污染模式自动打开.还执行其他额外检查.您可能会看到以下消息：

Insecure $ENV{PATH} while running setuid at ./foobar.pl line 3.

perlsec提供了有关保护此类脚本的一些有用信息.

默认情况下,通常不会安装suidperl.您可能必须通过单独的包安装它.如果未安装,则会收到以下消息：

Can't do setuid (cannot exec sperl)

说完所有这些之后 – 使用sudo执行具有提升权限的操作会更好.它更加安全,因为您可以准确指定允许通过sudoers文件执行的内容.

截至perl 5.12.0,suidperl被丢弃.因此,如果要使用setuid set在perl> = 5.12.0上运行perl脚本,则必须编写自己的C包装器.我再次推荐sudo作为更好的选择.