怎么查看进程是不是有root privilege ?

最新推荐文章于 2022-06-05 17:03:14 发布
最新推荐文章于 2022-06-05 17:03:14 发布
阅读量674 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaspianSea/article/details/118854523
版权

可以用ps 命令看。

ps elf | grep root

$ ps -elf | grep root
4 S root         1     0  0  80   0 -  6046 -      08:54 ?        00:00:02 /sbin/init
1 S root         2     0  0  80   0 -     0 -      08:54 ?        00:00:00 [kthreadd]
1 S root         3     2  0  80   0 -     0 -      08:54 ?        00:00:00 [ksoftirqd/0]

列出的是有root权限的进程。

也可以查看 proc 信息

$ cat /proc/2036/status | grep -E "(^uid|^gid)" -i
Uid:	0	0	0	0
Gid:	0	0	0	0

Uid 这一行前两个0分别为real user id和effective user id.

当一个user执行一个进程的时候,这个进程的权限就是执行它的 user或者group的权限,称之为 effective user id.

但如果可执行文件的SUID设置了,那进程的effective user id就等于这个可执行文件 owner的 UID.

进程的real user id就是发起这个进程的user的 ID。

举个例子:

$ ls -l 300
-rwxrwxr-x 1 root root 8464 Jul 16 00:44 300

文件 300 onwer是 root,但是当前登录到系统的 user id 是100. 这时执行  300:

$ ./300 &
[1] 29885

p$ cat /proc/29885/status | grep -E -i "(^uid)" 
Uid:	1000	1000	1000	1000

可以看到 effective usr id 是当前的 user id,而不是文件的 owner.

设置SUID:

$ sudo chmod u+s 300
$ ls -l 300
-rwsrwxr-x 1 root root 8464 Jul 16 00:44 300

$ cat /proc/$(pidof 300)/status | grep -E -i "(^uid)" 
Uid:	1000	0	0	0

可以看到此时real effective user id变成了 root.

CaspianSea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给用户添加root权限
107
11-20 641
参考 1,修改配置权限 sudo chmod +w /etc/sudoers 2.向/etc/sudoers文件中添加 jhon ALL=(ALL:ALL) ALL jhon为需要添加root权限的用户名 改后的文件内容如下: # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # d
linux 查看root 进程,Linux查看root运行的进程
weixin_42355003的博客
04-30 1207
Linux查看root运行的进程youhaidong@youhaidong-ThinkPad-Edge-E545:~$ ps -U root -u root -NPID TTY TIME CMD663 ? 00:00:00 dbus-daemon713 ? 00:00:00 rsyslogd730 ? 00:00:00 avahi-da...
如何判断当前的进程是否以root权限运行?
程序猿Ricky的日常干货
03-21 6025
当前登录系统的用户叫做实际用户,而实际运行的进程是以有效用户ID来进行访问权限管理的,正常情况下有效用户就是实际用户,但是如果我们使用了sudo或者使能了设置用户ID位, 按照前面文章的介绍,这个有效用户是可能改变的,比如使用sudo执行,进程的有效用户ID就会变为root,那么此进程就相当于具有了root权限。如果我们的程序只允许使用root运行,那么该如何设计呢? C语言程序设计 #inclu...
如何在Linux中查看所有正在运行的进程
热门推荐
lwpping的专栏
08-17 2万+
你可以使用ps命令。它能显示当前运行中进程的相关信息,包括进程的PID。Linux和UNIX都支持ps命令,显示所有运行中进程的相关信息。ps命令能提供一份当前进程的快照。如果你想状态可以自动刷新,可以使用top命令。 ps命令 输入下面的ps命令,显示所有运行中的进
java 查看linux root进程_linux 下查看java进程
weixin_36098128的博客
02-16 164
DOM0,DOM2,DOM3 事件基础知识事件是javascript和HTML交互基础, 任何文档或者浏览器窗口发生的交互, 都要通过绑定事件进行交互; 事件有DOM0, DOM2和DOM3的区分(别问我怎么少了一个DOM1, 也没找到DOM ...0-1背包问题python解决def f(i,j): while i>=0: if i==0 and j...
Privilege_Escalation
04-13
【特权升级(Privilege_Escalation)】 特权升级是网络安全中的一个重要概念,它是指攻击者在获取了系统或网络的初始访问权限后,通过利用漏洞、配置错误或设计缺陷,进一步提升自己的权限,达到控制整个系统或者...
mysql权限分配和root密码重置
05-23
完成密码重置后,需要停止之前启动的服务(即关闭`mysqld --skip-grant-tables`命令行窗口),并在任务管理器中结束`mysqld`进程。然后正常重启MySQL服务。 **2.6 使用新密码登录** 最后,使用新设置的密码登录...
Linux-advanced-privilege-escalation
05-14
用户被分为三类:所有者、组和其他用户,每种类型都有对应的权限。 二、SUID和SGID机制 1. SUID(Set-User-Id):当一个文件具有SUID权限时,执行该文件的用户将临时获得文件所有者的权限。例如,`passwd`命令就是...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
Linux内核是操作系统的核心部分,负责管理系统的硬件资源、进程调度、内存管理、网络协议以及安全机制等关键任务。在网络安全领域,Linux内核的安全性和利用是至关重要的研究主题。"linux-kernel-exploitation"项目...
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
在Linux环境中,有时候我们可能需要在一个用户权限下模拟一个完整的系统环境,而无需获得root权限。这就是`proot`工具所扮演的角色。`proot`是一种轻量级的解决方案,它利用了`chroot`、`mount --bind`和`binfmt_...
linux查看指定用户的所有进程
web17886480312的博客
04-05 4963
简言 1. top命令如果不加限制,默认是查看所有用户的进程情况 2. top -u [用户名] 可以查看该用户名的所有进程 实验如下 1. ubuntu用户状态下,我们运行命令 top -u ubuntu 可以查看用户ubuntu的所有进程 2. 还是ubuntu用户状态下,我们运行命令 top -u root可以查看用户root的所有进程 ...
sudo: Running a Command with root Privileges/sudo:使用root权限执行命令
萌兔兔MMQ!!
08-14 964
p490/5 73 “sudo (www.sudo.ws)” 有root帐号但却没有root密码。 一旦系统安装完毕,ubutu会锁定root帐号,且不提供root密码。这样能防止任何人都能以root权限登陆(除非你想在recovery mode(p512)下启动system)。但是,在 etc/passwd的第一行,这里会有一个用户名为root的用户。这个帐号/用户 拥有文件(命令行:ls -1/bin) 并能运行进程(命令行:ps - ef,然后查看输出的左栏的内容 )。root帐号对Ubuntu li
How to get root privileges?
小李肥猪's Home
01-16 604
修改根目录下的default.prop提权: 根目录默认是不允许修改的,执行 mount -o remount,rw rootfs / 用vi打开default.prop,找到ro.secure,修改为ro.secure=0,保存后重启,再adb shell一下,就会有root权限了。
查询某个用户账号开启的进程号和进程名称
一直在努力学习的菜鸟
01-17 1119
pgrep:查看当前正在运行的进程。 命令格式:pgrep [options] pattern 常用选项: -u uid:effective user,仅匹配列出其有效用户ID的进程。 -U uid:real user,仅匹配列出真实用户ID的进程。 -t terminal:与指定终端相关的进程 -l:列出进程名称以及进程ID(仅限pgrep) -a:显示完整格式的进程名 -P pid:显示指定进程的子进程 [root@centos7 ~]#pgrep -lu root 1 systemd ...
9.进程和计划任务管理
weixin_61269220的博客
06-05 241
程序:二进制文件,静态 存在 /bin/date /usr/sbin/sshd保存在硬盘,光盘等介质中的可执行代码和数据静态保存的代码进程:是程序运行的过程,动态,有生命周期及运行状态在CPU及内存中运行的程序代码动态执行的代码父子程序​ 每个程序可以创建一个或多个进程程序,进程理解:而我们在任务管理器看到的一个个进程则是由我们下载的应用程序所产生的,当然一个应用程序也可以包含多个进程例:公司理解为程序,部门是进程,员工是线程线程:线程背包含在进程之中,是进程的实际运作单位,也是操作系统中能
如何判断当前程序是否正以管理员或root权限运行
百里杨的博客
11-23 2781
在windows下,一般超级用户是管理员权限administrator;在linux下,一般超级用户是root。 windows下,使用IsUserAnAdmin()函数进行判断; linux下,使用geteuid()函数进行判断。 编写一个UAC.h文件,使得在win/linux均可以进行判断,如下: #ifndef UAC_H #define UAC_H #ifdef WIN32 // for IsUserAnAdmin() #include <ShlObj_core.h> #prag
Linux系统中查看进程和计划任务管理
binshi9437的博客
08-28 1万+
 各位小伙伴们大家好,本次给大家带来的是Linux操作系统中的进程和计划任务的管理,首先大家都知道程序是保存在外部存储介质(如硬盘、光盘)中的可执行机器代码和数据的静态集合,而进程是在CPU及内存中处于动态执行状态的计算机程序,在Linux系统中,每个程序启动后可以创建一个或多个进程。例如:提供Web服务的httpd程序当有大量用户同时访问Web页面时,httpd程序可能会创建多个进程来提供...
【发现】linux查看进程发现进程用户不显示用户名,只显示id
人生无处不修行
05-29 1万+
现象: 使用ps -aux查看进程,发现进程属主不显示用户,而是现实用户id,如下: [root@ba064483449d /]# ps -aux Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ USER PID %CPU %MEM VSZ RSS TTY ...
What is the principle of least privilege? Why does this principle matter?
最新发布
04-25
The principle of least privilege or least privilege principle refers to the concept of limiting access or permissions for users, applications, and systems to only the minimum necessary to perform ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值