Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序

最新推荐文章于 2024-05-19 00:07:14 发布
最新推荐文章于 2024-05-19 00:07:14 发布
阅读量5.4k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ljfzhifuwa/article/details/121255429
版权

问题描述

        有一个脚本,只能是具有root执行权限的用户来执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。

解决方案:

        1.  编写一个可执行程序用来执行只有root用户才能执行的操作,例如修改root用户所属文件的权限,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作用是“让执行该程序的用户以该程序的拥有者的权限去执行”。

        2. 将该可执行程序的执行权限加上s (chmod u+s 可执行程序), 即让执行文件的用户以该文件所属组的权限去执行。

An example:

#include <iostream>
#include <set>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char** argv)
{

    std::set<std::string> reservedCmd;
    reservedCmd.insert("/usr/bin/chmod");

    if (reservedCmd.count(std::string(argv[1])) != 0)
    {
        return execl(argv[1], argv[1], argv[2], argv[3], NULL);
    } else {
        std::cout <&
最低0.47元/天 解锁文章
jiafuLi2018
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux交互式脚本_普通用户自动su - 到root执行相关命令
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 4465
文章目录说明expect命令准备代码说明脚本执行 说明 这种情况仅适合单台主机上运行哈,使用普通用户登陆到该主机上,然后直接执行这个脚本,就可以自动切换到root用户,并执行相关命令了。 如果需要批量的话【比如有20台主机,就是在一台上面执行,自动遍历其他的19台主机】,就将下面代码加入遍历功能即可,我shell分类中有详细的说明的,自己去翻来套入即可。 expect命令准备 如果通外网,直接执行:yum -y install expect 如果没有通外网,可以用ISO镜像配置本地源【如果不会
Linux下的Root权限控制.pdf
09-13
这通常通过设置SUID(Set User ID)或SGID(Set Group ID)权限来实现,使得普通用户可以执行具有特定权限的脚本程序。 4. **使用sudo**: - `sudo`命令允许非Root用户以Root身份执行特定命令,但需要输入自己的...
普通用户获取root权限
Binyee的博客
02-13 779
问题: Ubuntu Linux系统下,安装软件的时候,普通用户(这里是user)权限不足会报错:install_vim.sh: Permission denied 分析: 获取一下普通用户(user)的权限信息: id user 可以看出user用户没有root权限,即使加了sudo ! 解决: 可以赋予user用户root的操作权限 切换到root的身份,执行命令: usermod -a -G sudo -s /bin/bash user user用户想要执行root才能执行的命令时,命令前加
Linux普通用户执行root权限命令的方法
最新发布
轻的博客
05-19 579
当创建一个普通用户时,可能存在一些场景需要普通用户能够执行一些需要root权限的命令。以下介绍对应的方法。
ubuntu 20.04.1 普通用户执行root权限程序,通过代码配置静态IP
nuanmin的博客
03-26 4198
系统环境 :Ubuntu 20.04.1 使用环境: 比如公司发给用户的机器,不能给用户root密码,用户就修改不了IP,所以需要做一个程序能修改IP euid概念 :当进程执行时,操作系统会对euid进行识别,以此判断用什么权限来执行这个进程。 1.确定要修改的网卡名(该图片是网上找的) 2.查看网卡配置文件: cat /etc/netplan/*.yaml 每台机器yaml文件名不一样,需要自己确定 配置静态IP要修改该文件的内容 network: version: 2 renderer:
Linux:应用由原来的root启动,切换到其他用户启动;runuser
mzhan017的博客
05-26 1570
应用程序转非root 用户
Linux下在没有root权限普通用户下,执行需要root权限的java程序
chun的博客
04-23 1684
我们需要在没有root权限普通用户下,执行java程序,此java程序中需要使用到jpcap来接收网卡的包,jpcap需要root权限才能够加载网卡信息,由于此用户并不能拿到root权限,所以需要给java虚拟机提权来解决问题。
linux下获得root权限运行程序
热门推荐
gogor的专栏
10-10 10万+
      在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。一、启
centos 设置定时任务执行指定脚本的方法
09-15
它提供了强大的系统管理工具,其中之一就是cron服务,用于设置定时任务,让系统按照预设的时间自动执行特定脚本或命令。下面将详细介绍如何在CentOS上设置定时任务来执行指定的脚本。 首先,打开cron配置文件。...
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
在这个环境中,用户只能执行预设的命令,例如使用限定版本的shell,不能执行如`/bin/bash`这样的通用shell,从而防止用户通过执行任意命令来逃避限制。同时,他们只能访问预先配置的特定目录,不能遍历到其他敏感...
linux2.6.32下rootkit,仿照all_root
10-09
`getuid`系统调用通常用于获取当前进程的有效用户ID,如果被Rootkit替换,它可以返回0,即root用户的UID,使得任何执行该系统调用的进程都被赋予超级用户权限,即使它们原本没有这样的权限。这种行为对系统安全构成...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
通常,普通用户只能执行他们被授权的操作,而root用户则拥有系统中的最高权限。权限提升是指非root用户通过某些手段获得root权限的过程。 **案例1:Linux提权自动化脚本利用** 在这个案例中,我们看到两个信息收集...
开机以root权限启动某一个应用程序(开机自启动)
星羽空间
03-01 4069
liunx开机以root权限启动某一个应用程序
linux开机启动root权限程序,Linux开机自动登录root,并启动应用程序
weixin_33725576的博客
04-29 1009
只需要修改etc目录下的inittab文件和init.d路径下的rcS文件。在inittab文件中选择执行以下两句#采用界面登陆::askfirst:/sbin/getty 115200 console#直接进入系统,无须登陆console::respawn:/bin/sh至于开机启动应用程序,最简单的方法是在etc目录下的rc.local 文件中添加应用代码的可执行文件路径。例如开机启动hell...
Linux默认以root或管理员权限启动程序的三种方式
shihoongbo的博客
01-03 1万+
Linux系统默认以管理员、root权限启动程序
普通用户执行systemctl命令
哦,原来你也在这里。
03-31 2567
在/etc/sudoers.d/ 目录下新建一个名为test的文件,保存后,即可用test用户执行sudo systemctl命令了。前提:配置好了nginx.service,建议使用。普通用户名: test。
Linux(Ubuntu) 如何让普通用户访问 /root 目录下的文件/文件夹
WU2629409421perfect的博客
10-23 2万+
场景 在使用 Linux 过程中,总会意外地将文件或者文件夹存放在 /root 目录下,但是这个时候,普通用户无法访问到这个文件,即使我们将文件夹/文件移动到 /home/xxx 目录下,也会发现还是不能正常访问。 比如我们以管理员身份在 /root 目录下将一个 Music-Get/ 移动到 /home/xxx 目录下,以普通用户身份执行 cd Music-Get/ ,会提示 bash: cd: Music-Get/: 权限不够 ! 分析 通过 sudo su 命令进入到 root 管理员模式下,执行
Ubuntu 普通用户免 sudo 执行 root 权限命令
SpeculateCat
10-05 4768
问题描述 在之前配置 Ubuntu 系统下使用 Intel 核显 GPU QSV 加速,无论是 vainfo 还是编译后的 ffmpeg 都需要有 root 权限才能调用硬件加速功能。 分析 对于这种情况,要么一直使用 root 用户来执行程序,要么每一次都使用 sudo 来提权。然而,一直使用 root 并不安全。如果每一次都使用 sudo 提权,若需要将 ffmpeg 嵌入到其他程序 (如在python脚本中使用 ffmpeg) ,那么使用 sudo python ... 则会导致 python 脚本
linux如何让普通用户root权限
03-28
普通用户拥有root权限是不安全的做法,这会使系统面临安全威胁和风险。因此,我们不建议您这样做。相反,我们建议您使用sudo命令来授予普通用户执行特定任务的root权限。 sudo命令是一种用于在Linux系统上执行特定任务的命令,它允许普通用户在不拥有root权限的情况下执行root级别的操作。要使用sudo命令,请按照以下步骤操作: 1. 在终端中输入以下命令来安装sudo: ``` sudo apt-get install sudo ``` 2. 确认普通用户是否已经添加到sudo组中: ``` sudo cat /etc/group | grep sudo ``` 如果普通用户已经添加到sudo组中,则可以使用sudo命令来执行root级别的操作。 3. 使用sudo命令执行root级别的操作: ``` sudo command ``` 其中,command表示您要执行的命令。 例如,如果您要安装一个软件包,则可以使用以下命令: ``` sudo apt-get install package_name ``` 这样,您就可以使用sudo命令来授权普通用户执行特定任务的root权限,而无需让他们拥有完整的root权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值