sss_nss_mc_destroy_ctx()函数可能会关闭daemon进程打开的文件

在libnss_sss.so库中使用全局变量保存打开/var/lib/sss/mc/passwd文件的文件描述符，在daemon进程中，daemonlize过程会关闭除了0、1、2外的其他文件，从而关闭了libnss_sss.so库缓存的文件描述符，后续libnss_sss.so库再关闭缓存的文件描述符时，对应的文件描述符可能已经是进程打开的其他文件，导致libnss_sss.so关闭了进程打开的其他文件。

一、daemon程序启动过程如下：
1.进程A调用getpwuid函数，然后进行daemonlize，close(3~63)，fork进程B；
2.进程B创建tcp套接字，然后fork进程C；进程B监控进程C的状态，进程C异常退出后，再fork一个进程C；
3.进程C启动后首先调用getpwuid函数，然后监听从B进程继承来的tcp套接字；

二、出问题的流程如下：
1、启动sssd服务，然后停止sssd服务（此时创建了/var/lib/sss/mc/passwd文件）；
2、启动测试用例的；
3、使用useradd命令添加用户；
4、kill掉进程C，B进程会重新fork进程C；
5、新fork的进程C，从B进程继承的tcp套接字被关闭；

三、daemon例程代码：

```
#define _GNU_SOURCE
#include <sched.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <sys/wait.h>
#include <sys/time.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <pwd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

static int enter_daemon(void)
{
	int pid = fork();
	if(pid < 0) {
		fprintf(stderr, "fork failure:%s\n", strerror(errno));
		return pid;
	}
	else if(pid == 0) {
		//the chile process close all file descriptors
		for(int fd = 3; fd <= 32; ++fd) {
			close(fd);
		}
		
		setgid(getpid());
		return 0;
	}
	else {
		//parent process exits
		fprintf(stdout, "original process %d goto exiting...\n", getpid());
		exit(EXIT_SUCCESS);
	}

return 0;
}

static int tcp_socket_init(void)
{
	int ret;
	int fd = socket(AF_INET, SOCK_STREAM, 0);
	if(fd < 0) {
		fprintf(stderr, "socket failure:%s\n", strerror(errno));
		return fd;
	}

struct sockaddr_in listen_addr = {
		.sin_family = AF_INET,
		.sin_port = ntohs(6666),
		.sin_addr = {
			.s_addr = 0,
		},
	};
	ret = bind(fd, (struct sockaddr*)&listen_addr, sizeof(listen_addr));
	if(ret < 0) {
		fprintf(stderr, "bind failure:%s\n", strerror(errno));
		close(fd);
		return ret;
	}

ret = listen(fd, 1024);
	if(ret < 0) {
		fprintf(stderr, "listen failure:%s\n", strerror(errno));
		close(fd);
		return ret;
	}

return fd;
}

void loop()
{
	while(1)
	{}
}

int main(int argc, char *argv[])
{
	//libnss_sss.so will open /var/lib/sss/mc/passwd and will occupy a fd when calling getpwnam()
	getpwnam("any");

if(enter_daemon() < 0) {
		return -1;
	}

printf("parent process is: %d\n", getpid());
	//create a tcp socket
	int net_fd = tcp_socket_init();

while(1) {
		int pid = fork();
		if(pid < 0) {
			fprintf(stderr, "fork failure:%s\n", strerror(errno));
			return 0;
		}
		else if(pid == 0) {
			//child process call getpwnam()
			printf("child process is: %d\n", getpid());
			getpwnam("any");
			
			loop();
		}
		else {
			//parent process monitors child process
			int child_state;
			pid_t child = waitpid(pid, &child_state, 0);
			if(child < 0) {
				fprintf(stderr, "waitpid failure:%s\n", strerror(errno));
			}
			else {
				fprintf(stdout, "Test finish,%d quit...\n", pid);
			}
		}
	}

return 0;
}

```

四、问题分析
1。daemon启动过程中，A进程调用getpwuid，触发libnss_sss.so库打开/var/lib/sss/mc/passwd文件，并缓存了打开的文件描述符；
2.随后A进程daemonlize过程，关闭了libnss_sss.so打开的/var/lib/sss/mc/passwd文件，但此时libnss_sss.so还持有对应的文件描述符；
3.useradd命令导致libnss_sss.so库缓存的passwd信息失效；
4.C进程异常重启后，先调用getpwuid函数，导致libnss_sss.so关闭缓存的文件描述符，但是此时对应的文件描述符是从B进程继承的tcp套接字；所以导致libnss_sss.so关闭了C进程的tcp套接字；

src-openEuler/sssd
关闭

内容风险标识

评论 (3)

src-openEuler/sssd关闭 .gitee-modal { width: 500px !important; }

内容风险标识