¿Por qué el operador de prueba de archivos no funciona (Perl)? En

Question

"programación Perl" -w operador archivo test descrito como:

-w fichero puede ser escrito por UID efectivo/GID.

Tengo dos archivos:

-rwsrwxrwx 1 testuser testuser 226 Jul 20 20:31 script.pl 
-rw-rw-r-- 1 testuser testuser 34 Jul 14 17:24 file.txt 

suid se encuentra en script.pl, así que cuando lo ejecuto como Calígula usuario, identificador de usuario efectivo/GID debe ser uno de testuser. script.pl es:

#!/usr/bin/perl 
use v5.14; 
if (-w 'file.txt') { 
    say "true"; 
} 
else { 
    say "false"; 
} 

Pero cuando lo ejecuto caligula@ubuntu-host:~$ ./script.pl la salida es siempre false. ¿Por qué sucede eso, puede ser que no entendí el uso correcto de ese operador?

Mi aprecio.

Answer 1

Perl se puede configurar para que los scripts SUID se ignoren; es el valor predeterminado, y es probable que el tuyo esté configurado. Debería imprimir el UID y GID real y efectivo en el script.

Puede validar esta concretamente con una modesta oscura Perl de una sola línea:

$ perl -MConfig -e 'foreach $key (keys %Config) { print "$key = $Config{$key}\n"; }' | 
> grep -i -e 'se*t*[ug]id' 
d_dosuid = 
d_setresgid = define 
d_setresuid = define 
d_suidsafe = 
$ 

O, un poco menos oscuramente ahora que he encontrado el nombre correcto:

$ perl -MConfig -e 'print "d_suidsafe = $Config{d_suidsafe}\n"' 
d_suidsafe = 
$ 

Esto demuestra que este Perl (un 5.12.1 que construí) no considera los scripts SUID como seguros.

Los valores de usuario e ID de grupo reales y efectivos son reportable con: RUID $<, EUID $>, RGID $( y EGID $), o (más sensible) utilizando Inglés:

#!/usr/bin/env perl 
use English '-no_match_vars'; 
print "EUID = $EUID; RUID = $UID; EGID = $EGID; RGID = $RGID\n";