Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序

最新推荐文章于 2024-05-19 00:07:14 发布
最新推荐文章于 2024-05-19 00:07:14 发布
阅读量5.4k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ljfzhifuwa/article/details/121255429
版权

问题描述

        有一个脚本,只能是具有root执行权限的用户来执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。

解决方案:

        1.  编写一个可执行程序用来执行只有root用户才能执行的操作,例如修改root用户所属文件的权限,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作用是“让执行该程序的用户以该程序的拥有者的权限去执行”。

        2. 将该可执行程序的执行权限加上s (chmod u+s 可执行程序), 即让执行文件的用户以该文件所属组的权限去执行。

An example:

#include <iostream>
#include <set>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char** argv)
{

    std::set<std::string> reservedCmd;
    reservedCmd.insert("/usr/bin/chmod");

    if (reservedCmd.count(std::string(argv[1])) != 0)
    {
        return execl(argv[1], argv[1], argv[2], argv[3], NULL);
    } else {
        std::cout <&
最低0.47元/天 解锁文章
jiafuLi2018
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux交互式脚本_普通用户自动su - 到root执行相关命令
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 4488
文章目录说明expect命令准备代码说明脚本执行 说明 这种情况仅适合单台主机上运行哈,使用普通用户登陆到该主机上,然后直接执行这个脚本,就可以自动切换到root用户,并执行相关命令了。 如果需要批量的话【比如有20台主机,就是在一台上面执行,自动遍历其他的19台主机】,就将下面代码加入遍历功能即可,我shell分类中有详细的说明的,自己去翻来套入即可。 expect命令准备 如果通外网,直接执行:yum -y install expect 如果没有通外网,可以用ISO镜像配置本地源【如果不会
Linux:应用由原来的root启动,切换到其他用户启动;runuser
mzhan017的博客
05-26 1586
应用程序转非root 用户
普通用户获取root权限
Binyee的博客
02-13 787
问题: Ubuntu Linux系统下,安装软件的时候,普通用户(这里是user)权限不足会报错:install_vim.sh: Permission denied 分析: 获取一下普通用户(user)的权限信息: id user 可以看出user用户没有root权限,即使加了sudo ! 解决: 可以赋予user用户root的操作权限 切换到root的身份,执行命令: usermod -a -G sudo -s /bin/bash user user用户想要执行root才能执行的命令时,命令前加
Linux普通用户执行root权限命令的方法
最新发布
轻的博客
05-19 697
当创建一个普通用户时,可能存在一些场景需要普通用户能够执行一些需要root权限的命令。以下介绍对应的方法。
ubuntu 20.04.1 普通用户执行root权限程序,通过代码配置静态IP
nuanmin的博客
03-26 4205
系统环境 :Ubuntu 20.04.1 使用环境: 比如公司发给用户的机器,不能给用户root密码,用户就修改不了IP,所以需要做一个程序能修改IP euid概念 :当进程执行时,操作系统会对euid进行识别,以此判断用什么权限来执行这个进程。 1.确定要修改的网卡名(该图片是网上找的) 2.查看网卡配置文件: cat /etc/netplan/*.yaml 每台机器yaml文件名不一样,需要自己确定 配置静态IP要修改该文件的内容 network: version: 2 renderer:
Linux下在没有root权限普通用户下,执行需要root权限的java程序
chun的博客
04-23 1728
我们需要在没有root权限普通用户下,执行java程序,此java程序中需要使用到jpcap来接收网卡的包,jpcap需要root权限才能够加载网卡信息,由于此用户并不能拿到root权限,所以需要给java虚拟机提权来解决问题。
linux下获得root权限运行程序
热门推荐
gogor的专栏
10-10 10万+
      在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。一、启
Linux下的Root权限控制.pdf
09-13
这通常通过设置SUID(Set User ID)或SGID(Set Group ID)权限来实现,使得普通用户可以执行具有特定权限的脚本程序。 4. **使用sudo**: - `sudo`命令允许非Root用户以Root身份执行特定命令,但需要输入自己的...
centos 设置定时任务执行指定脚本的方法
09-15
它提供了强大的系统管理工具,其中之一就是cron服务,用于设置定时任务,让系统按照预设的时间自动执行特定脚本或命令。下面将详细介绍如何在CentOS上设置定时任务来执行指定的脚本。 首先,打开cron配置文件。...
毕设-Linux系统权限提升的原理分析与实现
03-11
- **Sudo配置错误复现**:通过修改sudoers文件中的配置,展示如何使普通用户无需密码就能以root权限执行命令。 - **SUID/SGID权限位滥用**:展示如何利用设置了SUID或SGID位的程序来进行权限提升攻击。 - **内核漏洞...
权限提升-linux提权手法总结
01-14
提权的目标通常是获得root权限,因为root拥有系统的最高控制权,能够进行任意操作。 #### 2. 基本Linux权限提升前的信息收集 在进行权限提升之前,攻击者需要收集大量的信息来帮助确定可行的攻击路径。这包括但不...
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
在这个环境中,用户只能执行预设的命令,例如使用限定版本的shell,不能执行如`/bin/bash`这样的通用shell,从而防止用户通过执行任意命令来逃避限制。同时,他们只能访问预先配置的特定目录,不能遍历到其他敏感...
linux开机启动root权限程序,Linux开机自动登录root,并启动应用程序
weixin_33725576的博客
04-29 1018
只需要修改etc目录下的inittab文件和init.d路径下的rcS文件。在inittab文件中选择执行以下两句#采用界面登陆::askfirst:/sbin/getty 115200 console#直接进入系统,无须登陆console::respawn:/bin/sh至于开机启动应用程序,最简单的方法是在etc目录下的rc.local 文件中添加应用代码的可执行文件路径。例如开机启动hell...
开机以root权限启动某一个应用程序(开机自启动)
星羽空间
03-01 4166
liunx开机以root权限启动某一个应用程序
Linux默认以root或管理员权限启动程序的三种方式
shihoongbo的博客
01-03 1万+
Linux系统默认以管理员、root权限启动程序
Linux 下crond定时任务使用普通用户执行脚本的方法
stzmm7240的博客
05-14 4297
crontab 脚本默认是root用户运行,如果是普通用户(非root), 比如leag,而定时任务又是root用户执行的,,会导致生成的日志文件属于root,进而导致leag用户无权限写入日志报错。下面记录一下,使用普通用户执行定时任务的方法。 crontab 常用的命令: crontab -u //指定某个用户的cron服务 crontab -l //列出某个用户的cron服务的详细内容 crontab -r //删除某个用户的cron服务 crontab -e //编辑某个用..
Ubuntu 普通用户免 sudo 执行 root 权限命令
SpeculateCat
10-05 4820
问题描述 在之前配置 Ubuntu 系统下使用 Intel 核显 GPU QSV 加速,无论是 vainfo 还是编译后的 ffmpeg 都需要有 root 权限才能调用硬件加速功能。 分析 对于这种情况,要么一直使用 root 用户来执行程序,要么每一次都使用 sudo 来提权。然而,一直使用 root 并不安全。如果每一次都使用 sudo 提权,若需要将 ffmpeg 嵌入到其他程序 (如在python脚本中使用 ffmpeg) ,那么使用 sudo python ... 则会导致 python 脚本
linux中21个中级命令
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
08-27 6209
linux高级用户有用的20个命令 1.命令:ifconfig ifconfig命令用于配置网络接口信息。如配置网络接口的ip地址,默认网关地址等,以便机器能够联通互联网。 显示当前网络接口信息 viidiot@ubuntu:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:b3????????1c inet addr:192.168.1.141 Bcast:192.168.1.255 Mask:255.255.255.0 i
linux系统下普通用户操作root权限下的压缩包
Longzhu21的博客
04-01 1776
xxx is not in the sudoers file.This incident will be reported.的解决方法 第一步:su root 切换到root用户下 第二步:添加sudo文件的写权限 chmod /etc/sudoers 第三步: 编辑sudoers vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,...
使用rhino脚本引擎,调用安卓API,申请无障碍权限获取节点信息并且打印出来
03-21
可以使用以下代码实现: ``` import android.accessibilityservice.AccessibilityService; import android.view.accessibility.AccessibilityNodeInfo; import org.mozilla.javascript.Context; import org.mozilla.javascript.Function; import org.mozilla.javascript.Scriptable; import org.mozilla.javascript.ScriptableObject; import org.mozilla.javascript.annotations.JSFunction; public class RhinoAccessibilityService extends AccessibilityService { private Context rhinoContext; private Scriptable rhinoScope; @Override public void onCreate() { super.onCreate(); rhinoContext = Context.enter(); rhinoScope = rhinoContext.initStandardObjects(); ScriptableObject.putProperty(rhinoScope, "service", Context.javaToJS(this, rhinoScope)); ScriptableObject.putProperty(rhinoScope, "printNodeInfo", new PrintNodeInfoFunction()); } @Override public void onDestroy() { super.onDestroy(); Context.exit(); } @Override public void onAccessibilityEvent(AccessibilityEvent event) { // Do nothing } @Override public void onInterrupt() { // Do nothing } @JSFunction public void requestAccessibilityPermission() { performGlobalAction(GLOBAL_ACTION_ACCESSIBILITY_SETTINGS); } @JSFunction public void printNodeInfo() { AccessibilityNodeInfo rootNode = getRootInActiveWindow(); if (rootNode != null) { printNodeInfoRecursive(rootNode, ""); } } private void printNodeInfoRecursive(AccessibilityNodeInfo node, String indent) { String text = node.getText() != null ? node.getText().toString() : ""; String className = node.getClassName() != null ? node.getClassName().toString() : ""; String viewIdResourceName = node.getViewIdResourceName() != null ? node.getViewIdResourceName().toString() : ""; System.out.println(indent + className + " " + viewIdResourceName + " " + text); for (int i = 0; i < node.getChildCount(); i++) { AccessibilityNodeInfo childNode = node.getChild(i); if (childNode != null) { printNodeInfoRecursive(childNode, indent + " "); } } } private class PrintNodeInfoFunction extends Function { @Override public Object call(Context cx, Scriptable scope, Scriptable thisObj, Object[] args) { printNodeInfo(); return null; } } } ``` 然后在你的 Rhino 脚本中,可以这样调用: ``` service.requestAccessibilityPermission(); service.printNodeInfo(); ``` 这将会请求无障碍权限,并打印出当前活动窗口的节点信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值