setuid是将有效uid设置为root,还是将所有者的uid设置为root?
setuid是将有效uid设置为root。
相关·内容
我需要帮助理解setuid机制。我知道它允许你在执行程序时给予某人比你实际更高的特权/权利。
但到目前为止,我所学到的是它们被赋予了“根”。我不确定setuid是否总是使有效的uid成为root,或者使文件所有者成为有效的uid?
例如,给定以下内容:
-r-s---r-x 1 alice group1 date file1
如果alice执行file1,我假设真正的uid是alice,但我不确定有效的uid是'root‘还是'alice’(文件的所有者)。
我的演讲幻灯片总是声称setuid是给予“root”权限的,所以我有点不清楚。
浏览 13提问于2019-11-17得票数 0
回答已采纳
这是一个set-root-uid程序
$ls -l
-rwsr-sr-x 1 root root 7406 2011-12-13 22:37 ./x*
源码:
int main(void) {
printf(
" UID GID \n"
"Real %d Real %d \n"
"Effective %d Effective %d \n",
getuid (), getgid (),
浏览 1提问于2011-12-14得票数 39
回答已采纳
2回答
我不能用sudo,怎么解决这个问题?
$ sudo vi /etc/fstab
sudo: effective uid is not 0, is sudo installed setuid root?
浏览 0提问于2019-02-12得票数 0
回答已采纳
查看这个c++程序:
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main()
{
printf("UID: %d\n", getuid());
printf("EUID: %d\n", geteuid());
system("id");
printf("res=%d\n", setuid(1001));
printf("UID: %d\n", ge
浏览 0提问于2022-12-23得票数 0
1回答
我有一个(S\g)uid文件世界-可写:
ls -lh suid_bin.sh
-rwsr-srwx 1 root root 168 mai 23 16:46 suid_bin.sh
使用非根用户帐户登录。我使用vi (或其他编辑器)修改"suid_bin.sh“。保存新内容后,(S\g)uid位被取消设置:
ls -lh suid_bin.sh
-rwxr-xrwx 1 root root 168 mai 23 16:46 suid_bin.sh
为什么?有什么办法在修改后保留(S)uid位吗?
浏览 0提问于2016-05-23得票数 6
回答已采纳
3回答
我需要编写一些代码,这些代码可以获得根优先级并执行系统级操作。下面是我所写的(这不是实际的代码,只是为了测试我做的事情是否正确):
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int main(void)
{
int current_uid = getuid();
printf("My UID is: %d. My GID is: %d\n", current_uid, getgid());
system("/usr/bin/id&
浏览 6提问于2015-02-08得票数 3
回答已采纳
2回答
一些任意的帐户和root之间的根本区别是什么?仅仅是UID不是零吗?
那么,su二进制到底是做什么的,它如何将用户提升为根呢?我知道用户首先必须是sudo组的一部分,通过我们在/etc/sudoers中的发现。
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo
浏览 0提问于2016-03-02得票数 6
回答已采纳
2回答
Linux如何知道它必须只将euid 0(root的uid)给某些进程,如passwd、setuid等等。
如果一个进程可以获得根权限,那么它不会导致Linux平台中潜在的安全漏洞吗?
例如,如果我编写的程序可以获得根用户权限(如passwd ),则可能损坏重要的系统文件,如/etc/passwd、/etc/group。
Linux是如何管理仍然是安全的?
浏览 0提问于2013-11-09得票数 11
2回答
如果我在循环中调用setuid成为root用户并重置uid,这只起作用一次。我有以下代码:
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
int my_func(int i) {
int current_uid = getuid();
int ret;
fprintf(stderr,
"### i=%d ###: My UID is: %d. My GID is: %d, before '
浏览 2提问于2013-12-11得票数 0
1回答
我正在尝试理解sudo在Linux用户和Linux内核中是如何工作的。从用户的角度来看,我对它不是很感兴趣,但我更感兴趣的是从实现/内核的角度来理解它。(我已经讨论过将其放在stackexchange与超级用户上,但我认为这里将是最好的。如果我做了错误的选择,请随意移动它...)
因此,当内核完成引导时,它会启动init进程,该进程的uid当然是0。这可能会启动其他进程,如ssh守护程序。这个新进程继承其父进程的uid,例如0。sshd现在还启动子进程,每个连接一个子进程。然后对尝试登录的用户进行身份验证,无论是通过passwd文件、映像文件还是pam等。一旦sshd通过它使用的任何方法对用户
浏览 1提问于2013-03-14得票数 6
回答已采纳
真实的UID,有效的UID,有些系统甚至有一个“保存的UID”。所有这些的目的是什么,特别是最后一个?
浏览 1提问于2008-10-15得票数 37
回答已采纳
来自的unistd.h函数成功地将实际用户in(在具有适当权限和所有权的程序中)从普通用户更改为根用户。但是,当在普通用户拥有的程序中使用相同的函数并具有相同的权限时,函数调用返回0以获得成功,但实际上无法成功地将实际用户in从一个普通用户更改为另一个普通用户。
这种行为背后的原因是什么?最好的(最可移植的,最安全的)工作是什么?
我试过的
这是try.c
#include <unistd.h> /* for the get/set uid functions */
#include <stdio.h> /* for printf and perror */
浏览 4提问于2014-07-05得票数 0
回答已采纳
命令:
bigxu@bigxu-ThinkPad-T410 ~/work/lean $ sudo ls
content_shell.pak leanote libgcrypt.so.11 libnotify.so.4 __MACOSX resources
icudtl.dat leanote.png libnode.so locales natives_blob.bin snapshot_blob.bin
大多数时候,它是right.but,有时它非常慢。所以我把它勒死了。
命令:
bigxu@bigxu-ThinkPad-T410 ~/work/le
浏览 7提问于2015-12-15得票数 11
回答已采纳
2回答
我有一个shell脚本,我想将其设置为uid位。我将所有者设置为root,并设置了uid位。我在shell中添加了‘returned’来检查它是否正常工作,但当我执行脚本时,whoami返回的是用户名,而不是root。这是错误的,对吧?如果uid设置正确,我应该得到root,对吗?
浏览 0提问于2010-11-19得票数 3
回答已采纳
我正在编写一个程序,它可以在不提示密码或确认的情况下迅速关闭笔记本电脑。笔记本电脑正在运行Linux,特别是Manjaro。
为此,我试图制作一个名为setuid的downnow可执行文件,它使用固定的参数执行shutdown (并生成一个shell)。我只是在这里使用system来保持程序的简洁性,从安全的角度来看,这是一个糟糕的想法。
// downnow.c
#include
int main() {
system("shutdown --no-wall --halt now");
return 0;
}
然后,我编译了downnow,将它移动到/bin,更改
浏览 0提问于2019-01-10得票数 2
回答已采纳
我有一个可执行的二进制文件,它是从C源文件编译的
可执行文件具有setuid权限。
我注意到,如果可执行文件的所有者是root,我可以使用
setuid(geteuid());
在编译文件以将运行可执行文件的进程的实际UID设置为root时。然后,任何运行可执行文件的人都可以将其作为root运行。
但是,我注意到只有当可执行文件的所有者是root时才会发生。当我试图赋予test_user对可执行文件的所有权(并重新修复包含setuid的权限)时,它没有工作。在阅读了这些文档页面(1、2、3.)和阅读了这个职位之后,我注意到setuid(new_euid)意在更改有效的UID,而不是运行可执行的
浏览 0提问于2022-05-21得票数 1
回答已采纳
我有一个程序,当收到的电子邮件通过/etc/别名到达Solaris 10机器时会被调用。到目前为止,让sendmail执行该程序的唯一方法是将setuid位设置为root。即使在另一个组上设置了read/execute,sendmail在没有将setuid位设置为root时仍然无法执行我的程序。
我发现sendmail作为守护进程用户在Solaris 10上运行。
我希望避免在可执行文件上使用setuid根,并让sendmail来执行我的程序。在正确设置权限时,我是否遗漏了什么?
浏览 0提问于2013-08-26得票数 1
1回答
我有一个Python脚本,我希望能够以UID 200作为系统用户guybrush运行,用GID 200作为组guybrush运行。
目前,我的Python脚本(位于/path/to/script.py中)如下所示:
#!/usr/bin/env python2
import os
print "uid: %s" % os.getuid()
print "euid: %s" % os.getgid()
print "gid: %s" % os.geteuid()
print "egid: %s" % os.getegid()
我尝
浏览 4提问于2014-07-02得票数 5
回答已采纳
我发现了另一个标题相同的问题,不过,我想我的情况有点不同。
在尝试设置新项目时,我需要安装nodejs。我意识到它只有在与sudo一起使用时才能起作用。就像。苏丹国家预防机制
此外,我还访问了链接并执行了以下操作
sudo chown -R $(whoami) $(npm config get prefix)/{lib/node_modules,bin,share}
若要更改默认目录权限,请执行以下操作。因为我在这里也要做npm,所以我跑了
sudo chown -R $(whoami) $(sudo npm config get prefix)/{lib/node_modules,bin,s
浏览 7提问于2016-05-16得票数 19
回答已采纳
我已经意识到 真实用户id ..。它是系统中用户的唯一编号。 在我的系统上,我的 是 $ echo $UID
1014
$ 另外两个ID代表什么? 有什么用呢? 有效用户id 和 已保存的用户id 那么我们在系统中的什么地方使用它们呢?
浏览 93提问于2015-09-08得票数 135
1回答
我有以下代码:
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
void main(int argc, char* argv[]) {
printf("uid=%u euid=%u\n", getuid(), geteuid());
printf("%d = setuid(euid)\n", setuid(geteuid()));
printf("uid=%u euid=%u\n", getuid(), geteui
浏览 3提问于2016-08-28得票数 2
回答已采纳
1回答
我正在编写一个访问Linux原始套接字的Qt应用程序,所以我需要root特权来运行这个程序。所以我做了这个:
在我的节目里,我一开始就有这样的想法:
if (getuid() != 0)
{
fprintf(stderr, "You must be root to run this program. UID = %i\n", getuid());
exit(-1);
}
然后,我以"chmod 6777 myProgram“作为根。
但是,当我试图以普通用户的身份运行它时,它会说:“您必须是运行此程序的根用户,UID = 1002",其中1002
浏览 0提问于2013-11-20得票数 3
回答已采纳
2回答
changeIDs()试图使用setuid()来更改有效的用户id,但是它总是出错,我不知道为什么。
我有两个用户在电脑上。用户是一个UID为1000的管理员。另一个标准用户,用户2,其UID为1001。
我想使用这个程序将use 2的有效UID设置为user1 (1000)。为什么setuid()总是出错?
我确保在可执行程序上运行chmod u+s,但它仍然失败。
带有setuid() - errno的rror :不允许的操作
另外,你知道为什么我的恐怖字符串中的E被切断了吗?
#define _GNU_SOURCE
#include <stdio.h>
#includ
浏览 2提问于2015-11-21得票数 3
在下面的访问权限中,我不确定第二个"root“代表什么。
第一个是拥有rws权限的所有者(S代表什么?)第二个是名为root的组。它是一个只有根用户才是成员的特殊组吗?
$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 157760 Jan 11 2016 /usr/bin/sudo
如果我错了,那么上述访问权限的含义是什么?
浏览 0提问于2016-12-04得票数 10
回答已采纳
2回答
我正在研究Set-UID特权程序,似乎程序是以它自己的所有者特权来执行的。示例: passwd可以读/写卷影文件,因为它属于root用户。我如何才能找到其他程序的此类信息?
浏览 9提问于2014-08-31得票数 0
当在VMware上学习ubuntu20.04中的系统安全性时,我尝试了set-uid操作,发现了一个不稳定的问题:
使用源代码catcall编译的可执行文件caltcall.c:
#include<string.h>
#include<stdio.h>
#include<stdlib.h>
int main(int argc, char* argv[]){
char *cat = "/bin/cat";
if(argc < 2){
printf("please type a file name
浏览 8提问于2022-06-28得票数 0
回答已采纳
1回答
我的应用程序需要以无根用户的身份运行,但需要切换到其他用户以执行一些命令。
我试着:
写个JNI,
Java_SetUIDJNI_setuid(JNIEnv *env,jobject thisObj,jstring uname) { const char *name = jstringTostring(env,uname);int pid;struct passwd *p;show_ids();if (p= getpwnam(name)) ==空){perror(名称);exit(EXIT_FAILURE);} pid = (int) p->pw_uid;printf("pi
浏览 0提问于2018-08-09得票数 1
回答已采纳
这实际上是一个三部分的问题,我将在下面解释,但问题是:
使用gdb,我如何使用根权限运行部分程序,而其他程序如何运行正常?
为什么我要使用mkstemp在setuid (to root)程序中创建/tmp中的文件?
为什么"sudo program_name“与setuid和root的./program_name有任何不同?
我有一个运行在Linux (多个发行版)上的C程序,通常由具有正常权限的用户运行,但是程序的某些部分必须以根权限运行。为此,我使用了set-UID标志,就其本身而言,它工作得很好。
但是,现在我想用正常的用户权限来调试程序,并且我发现我有一个C
浏览 1提问于2012-06-23得票数 4
回答已采纳
例如,当一个程序由root用户在*nix环境中运行,但程序所有者是非root用户时,该程序可以使用root权限执行操作吗?
浏览 0提问于2013-02-27得票数 3
回答已采纳
我想知道是否有一种使用suid二进制(使用Ubuntu18.04)降低特权的方法。看:
# cp /bin/bash .
# chown www-data bash
# chmod 4700 bash
# ls -lh
-rws------ 1 www-data root 1,1M abr 4 2018 bash
# ./bash
# id
uid=0(root) gid=0(root) groups=0(root)
有没有解释为什么一个人可以获得特权,但不放弃他们与suid双生子?
你可能想知道我想要完成什么,但这只是为了学习。
谢谢!
浏览 4提问于2018-11-06得票数 1
回答已采纳
还是只有root用户可以?我想通过调用setuid/setgid来更改.sh脚本中非根用户的uid/gid。有可能吗?
浏览 1提问于2010-09-23得票数 0
我一直在尝试让这个非常简单的缓冲区溢出在我的本地kali机器上工作,经过多次尝试和错误之后,我终于让它执行我的外壳代码并打开一个/bin/bash shell --然而,它只是普通用户的shell (即我自己的"kali“用户),而不是”根“shell。非常令人失望!
我在这里阅读了两个类似的(旧的)问题,并尝试了所有针对它们的建议(例如确保可执行文件为root所有,设置了+s标志,不在nosuid挂载下,ASLR被禁用等)。但没有任何运气。
以下是易受攻击程序的源代码:
kali@kali:~/Documents/buffer-overflow$ cat vulnerable.c
#
浏览 2提问于2020-10-05得票数 1
回答已采纳
2回答
我使用root运行了一个程序,其中我为uid 9999999调用了setuid函数,然后它成功地设置了这个uid,即使它在/etc/passwd中不存在。那么setuid如何验证uid,设置这个无效的uid会有什么影响呢?
浏览 2提问于2013-03-06得票数 3
我运行此代码来更改真实的uid,如果进程:
#include <cstdlib>
#include <cstdio>
#include <errno.h>
#include <sys/types.h>
#include <unistd.h>
void printstat()
{
printf("uid: %d, euid: %d\n",getuid(),geteuid());
}
int main(int argc, char** argv)
{
if (argc < 2)
{
浏览 8提问于2014-12-17得票数 1
我已经编译了一个二进制Authorization,这是它的权限
-rwsr-sr-x1根轮18464 10 26 22:07
我在根权限下运行它
sudo ./授权
因此,在开始时,我的进程的uid(实uid)和euid(有效uid)是
uid:0 euid:0
然后我的程序将调用seteuid(501)来更改euid,现在它是
uid:0 euid:501
最后,我的程序将调用setuid(501),,我希望结果是
uid:501 euid: 501
根据“setuid()手册”
如果有效用户ID是超级用户的用户ID,或者指定的用户ID与有效用户ID
浏览 0提问于2017-10-26得票数 2
回答已采纳
1回答
我有一个需要分叉的Plone项目;遗憾的是,代码中使用了temp文件夹的UID (用于原型对象)(至少作为模块级变量,而不是作为源树上的字符串)。
当开始使用一个新的ZODB时,我可以创建temp文件夹并设置UID吗?还是应该简单地改变新开发分支中的常量?
浏览 1提问于2015-06-11得票数 2
回答已采纳
2回答
我想让A用户以B用户的身份做一些工作。如果B是根用户,但非root用户失败了,这是可以的。以下是基本代码:
根目录c:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
setuid( 0 );
system( "/tmp/script_of_root.sh" );
return 0;
}
script_of_root.sh:
#!/bin/sh
echo $RAN
浏览 2提问于2012-05-16得票数 2
1回答
我在C中创建了一个setuid程序,可执行文件如下所示:
-r-s-r-s--- 1 root users 13073 Jun 15 21:56 server
我以userA/users的形式执行程序,并尝试将uid/gid设置为userB/otherUsers。setgid()在不允许操作的情况下失败。userA不是otherUsers的一部分,我如何才能改变有效的gid?
这里的编辑是我所做工作的一个小总结。我的C程序作为userA执行,将uid和gid设置为userB并创建一个文件。不像预期的那样,该文件属于组根,因为setgid()失败。
[userA@node uid]$ id
u
浏览 5提问于2012-06-16得票数 5
回答已采纳
我对基于*NIX的OSes完全陌生。令我困惑的是,一个进程或程序可以执行setuid(0),然后执行特权操作,然后恢复到其正常的uid。
我的问题是,*NIX中防止任意进程拥有根的机制是什么?
如果我编写了一个调用setuid(0)的简单C程序,在什么条件下调用会成功,在什么条件下会失败?
浏览 0提问于2017-10-22得票数 2
回答已采纳
2回答
我想将当前进程的有效uid设置为其他用户的uid (或任意值)。
struct passwd* pwHost = getpwnam(hostName);//hostName is another user's name
struct passwd* pwGuest = getpwnam(guestName);//guestName is the current log-in user's name
if(pwHost==NULL||pwGuest==NULL)
{
printf("User cannot be found\n");
exit(0)
浏览 8提问于2014-11-15得票数 0
2回答
我正在阅读Tanenbaum的现代操作系统3e。他说:“假设被攻击的带有恶意代码程序是UNIX中的SETUID根(或者在Windows中具有管理员权限),插入缓冲区溢出攻击的恶意代码现在可以进行几次系统调用,将攻击者在磁盘上的shell文件转换为SETUID根,以便在执行时具有超级用户权限。”
做SETUID根意味着什么?他的意思是程序有根权限吗?为什么他说程序是setuid root?
这在某种程度上是一个语言问题,但对于一个只有基本linux/unix的安全新手来说,这本书中的那一段很难理解。他在说什么?
浏览 0提问于2012-05-02得票数 7
回答已采纳
我希望能够以root身份在我的系统上运行某些Perl脚本,即使调用它们的“用户”不是以root身份运行的。
对于每个脚本,我可以编写一个C包装器,为该包装器设置setuid root;包装器会将UID更改为0,然后调用Perl脚本,该脚本本身不会设置setuid位。这避免了在尝试运行setuid根脚本时出现不幸的障碍。
但我不想为每个脚本编写一个C包装器。我只需要一个C包装器来完成整个系统的工作。我也不希望任何脚本都能使用这个C包装器;C包装器本身应该能够检查Perl脚本的一些特定特征,看看是否可以将UID更改为root。
我还没有看到任何解决这个问题的堆栈溢出问题。
我知道其中的风险,系统归
浏览 10提问于2017-02-06得票数 3
回答已采纳
1回答
我的任务是为系统上的所有用户列出用户所属的所有组。其想法是通过/etc/passwd,为每个用户打印自己的组。
编辑这个做了一个窍门:
if( getgrouplist(passwd->pw_name, passwd->pw_gid,
groups, &ngroups) < 0)
error_fatal ("getgrouplist ()");
但我还是很好奇它不起作用的原因。
输出:
User root is a member of: root
User daemon is a member of: roo
浏览 10提问于2014-05-11得票数 1
回答已采纳
对于我正在开发的程序,没有理由使用setuid位集来运行它--它总是代表用户的配置错误。作为深入防御的一部分,我想在程序中检测并修复这个问题。
正如我所理解的那样,要真正做到这一点,我必须调用setuid两次,如下所示:
uid_t real_uid = getuid();
int ret = setuid(real_uid);
/* error checking here */
ret = setuid(real_uid);
/* error checking here */
据我所知,如果我只调用setuid一次,那么旧的有效UID将位于保存的set-user-ID中,因此任何注入的对se
浏览 2提问于2020-09-01得票数 0
我以root用户身份登录到终端。
然后在Python中:
os.setuid(471)可以切换到子根用户,但是当我尝试使用os.setuid(0)切换回根用户时,我得到了以下错误:Operation not permitted
请告诉我如何从子根用户切换回root用户。
浏览 1提问于2013-01-09得票数 8
2回答
我有一个C文件:
#include <stdio.h>
#include <unistd.h>
int main(void)
{
printf("%s\n", getlogin());
printf("%i\n", getuid());
}
我编译它,将UID和GID都设置为root,并设置setuid位,这样看起来如下:
-rwsrwsr-x 1 root root 8735 Apr 8 19:51 a.out
然而,当我调用$ ./a.out时,我仍然得到:
user
1000
我做错了什么?
浏览 2提问于2016-04-08得票数 3
回答已采纳
我从一些书中读到,seteuid连同euid和保存的UID可以用来暂时删除root权限。具体情况如下:
将euid设置为非根用户。执行一些不需要根权限的操作。将euid设置为根(因为根仍然是保存的UID)。
我认为这是有缺陷的。在步骤2中,一些恶意代码还可以调用seteuid来根目录,因此这种删除root权限的方法不会阻止劫持代码获取根权限。我的分析正确吗?如果是这样的话,安全保存的UID可以用来做什么呢?
浏览 2提问于2012-01-23得票数 2
回答已采纳
1回答
允许仅通过应用程序读取文件
、、、、
我有一个带有秘密的文件和一个生成器应用程序来读取它并生成类似于许可证的内容。
Linux机器上有允许使用该应用程序的用户。
因为应用程序读取了那个秘密文件,这些用户必须拥有对该文件的读取权限。
有没有办法从这些用户中删除read权限--当这些用户运行该应用程序时,只让应用程序读取该文件即可?
我只想给那些运行该应用程序的用户提供读取该文件的能力,并且只通过该文件。不仅仅是cat和观看它的内容。
我看到了一种解决方法
chmod 400 secret_file
chmod 110 generator
chmod u+s generator
这样,与generator相同组的用户就可以执行ge
浏览 0提问于2020-12-30得票数 1
回答已采纳
1回答
不改变
、、
我在Linux上工作,并试图在Linux上使用setuid执行一个C程序。这是我的代码:
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <errno.h>
int main()
{
int ret;
fprintf ( stderr, "Orig: %d Effective: %d\n", getuid(), geteuid() );
ret = setuid ( 122 );
if ( ret
浏览 2提问于2016-02-11得票数 0
回答已采纳
3回答
我正在运行Ubuntu11.04。
我试图使用"C“execlp程序来运行Java程序,然后我想在"C”程序上设置setuid,以便Java程序可以作为root执行。这里有一个这样的例子:
我以字母为例,除了使用root而不是tomcat用户之外。
Root可以执行"C“程序,然后执行Java程序。而且,在授予根用户所有权之前,用户(me)可以运行执行Java程序的"C“程序。但是一旦我设置使用setuid,并且用户尝试执行程序。我得到的似乎是一个LD_LIBRARY_PATH类型的错误:java: error在加载共享库时: libjli.so:无法打开共享
浏览 3提问于2011-06-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
