linux程序以root启动方式

最新推荐文章于 2024-07-17 23:11:26 发布
最新推荐文章于 2024-07-17 23:11:26 发布
阅读量836 收藏 11
点赞数 6
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_jianjian/article/details/140469861
版权

        在进行Linux桌面端开发、系统应用开发的时候,一些可执行二进制文件经常需要管理员权限或者root权限才能进行正常工作,比如守护进程(daemon process)或者涉及USB通信、设备操作的进程。

        对于系统管理员、研发或者有Linux操作经验的用户来说,可以很轻易的通过Linux命令sudo来以管理员权限启动进程。但是,如果是一些桌面级操作系统,一些从windows习惯用户,双击图标无法正常启动,必须命令行sudo显得太不人性化(人性化也不会使用Linux)。然而,这些你那国产Linux的趋势愈加明显,一些对Linux零基础的用户大量涌入,又不得不面对这些情况。总结了一下常用的Linux下默认管理员权限启动可执行程序的方式

echo模拟密码输入

#!/bin/bash
echo '[password]' | sudo -S [command]

PS: sudo -S 是大写S
sudo 的-S参数,将从标准输入中读取密码

        这种方式,模拟键盘输入密码进行sudo管理员权限。缺点非常明显,必须提前知道管理员密码,而且在后续的使用过程中一旦密码变换就失效。完全不是Linux程序的方式,一般只用作Linux进阶用户避免繁琐sudo操作的方法。

pkexec (桌面环境)

pkexec [command],桌面弹出密码输入框,正确后获得管理员权限执行command
这种方式,可以直接弹出类似Ubuntu、Fedora一些Linux操作系统的输入密码的窗口,只有正确输入才能启动后续的命令。一般情况下,这种方法足以应对大部分民用Linux程序的管理员权限获取。

suid 权限(风险漏洞高)

        如果启动程序前,连密码都不想输入,就想直接获取Root权限,那么suid确实是一种方法,但这种方法风险极高,如果不是迫不得已的情况,建议不要使用。使用此方法前,先介绍一下Linux系统的权限规则。

  • 在Linux系统中一个文件有三种权限属性:读(r-read)、写(w-write)、执行(x-excute)
  • 一个文件又有三种归属:所有者(owner)、同组者(group)、其他(other)

其实,Linux文件还存在第四种权限属性,即suid属性:-rws------ exe
如果一个File文件有SUID属性,那么无论那个用户执行该File文件时,都将以该文件File的所有者(owner)权限进行执行;也就是说,如果这个文件的所有者是root,那么即便是普通用户给user在执行该文件时,Linux系统仍旧认为该文件是root用户所启动,且获得最高权限。

所以,如果我们想免密以root权限执行文件,那么我们就可以先将一个文件的所有者改变为root,然后再赋予它SUID权限即可。该方式只针对二进制可执行文件,普通文件、脚本不可用。具体如下所示:

sudo chown root [bin] //将bin 的所有者改为root
sudo chmod a+s [bin] //所有人对bin 的执行操作,都将以所有者权限进行启动
./bin // 将以root用户启动root

Linux系统中,文件有所有者owner,所属组group的属性,一般情况下,哪个用户创建了该文件,该用户就是该文件的owner,该用户所属的group就是该文件的group。
当我们给予一个二进制可执行文件suid属性时,无论哪个用户执行该二进制文件时,实际都会以该文件的owner角色来启动。所以,对于需要以root权限启动的文件来说, 关键步骤如下:

  1. 先将该文件的owner改为root;
  2. 再赋予所有人对该文件都有suid权限(chmod s),即可保证该文件始终以所有者root进行启动

但是该行为风险极高,慎用

Qt注意事项,Qt在Linux下的二进制可执行文件,一般是禁止赋予suid权限的。如果需要使用suid方式,需要在程序入口,一般是main函数,QCoreApplication/QApplication进入Qt事件循环前,调用QApplication::setSetuidAllowed(true)

int main(int argc, char *argv[])
{
    QApplication::setSetuidAllowed(true);
    QApplication a(argc, argv);
    Widget w;
    w.show();

    return a.exec();
}

该方式一般以程序打包为deb、rpm安装包的方式进行,将以上的操作放置在打包安装脚本中进行

                        
原文链接:https://blog.csdn.net/shihoongbo/article/details/122290472

几米夜空
关注
Linux:应用由原来的root启动,切换到其他用户启动;runuser
mzhan017的博客
05-26 1649
应用程序转非root 用户
几种以root形式启动qt程序的形式,亲测 sudo是有效的
十三阿哥的博客
01-02 1653
【代码】几种以root形式启动qt程序的形式,亲测 sudo是有效的。
Linux默认以root或管理员权限启动程序的三种方式
shihoongbo的博客
01-03 2万+
Linux系统默认以管理员、root权限启动程序
linux下获得root权限运行程序
热门推荐
gogor的专栏
10-10 10万+
      在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。一、启
系统自动以root登录,并自动启动用户程序的设置方法
二狗的专栏
07-25 1951
原文地址:http://blog.sina.com.cn/s/blog_596f35310100bf4g.html 系统自动以root登录,并自动启动用户程序的设置方法 第一步:删除root用户 vi /etc/passwd 该文件的第一行:root:X:0:0:root:/root:/bin/bash,只需要把第二个字段X删除就可以。变为:root::0:0:root:/root:/bi
Linux应用程序获得root权限的方法
weixin_34363171的博客
12-09 2596
最近在移植过程中,需要使用很多命令,而这些命令只能在获得超级用户即root权限才可以运行,于是查了很多资料没有很直白的方法可以实现。 结合自己的实践,提出如下步骤,可以实现在任何用户下均可以root的权限去运行程序。其实Linux中的很多文件系统都是root权限的,只是它同时允许任何用户都可以操作。使用命令ls -l你可以很明显看出这点。 ...
root特权身份运行命令,对初用linux 很又用
每天进步,每天分享
04-26 1万+
来源 :http://book.csdn.net/bookfiles/1056/100105631562.shtml1.1 以root特权身份运行命令有些命令可能会损坏文件系统或者让操作系统瘫痪,还有一些命令可能会侵犯用户的隐私或者降低系统的安全性。为了让系统始终可用,同时能够安全地运行,Ubuntu被配置成不允许普通用户执行某些命令以及访问特定文件。为了让系统信任的用户执行这些命
linux下非root用户运行tomcat
09-15
本文将详细介绍如何在Linux系统中以非root用户运行Tomcat,确保服务的安全性。 首先,我们需要创建一个新的用户组和用户。在本文中,我们创建了一个名为`dev`的用户组和一个名为`tomcat`的用户。使用`groupadd`命令...
如何让Linux下非root用户程序使用小于1024端口
01-09
Linux 下,默认情况下1024 ...  给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要
Linux忘记root密码解决方法
01-20
Linux忘记 root密码的解决办法?这种情况虽然不是很常见,但是有些粗心的管理员长时间没有登录系统,还真会忘记密码。这时候,如果是远程管理,那真没辙了。如果linux主机在你身边,那还是有救的。只要你按以下步骤...
linuxroot用户运行命令sudo和visudo
sinat_35855737的博客
10-21 368
参考如下两篇: su和sudo的区别https://www.jianshu.com/p/009e748db9e8 visudo命令详解https://mp.weixin.qq.com/s/LEUl1qyEF9bqyBTIRtBFBg
Linux下如何让程序以管理员权限运行
jian8182的博客
05-20 1万+
管理员权限就是最大权利的意思,啥事儿都能干!呵呵,是在Linux系统下哈,比如:删除系统文件。 ~$ #sudo su
Linux操作系统中,使用root用户模式(也称为超级用户模式)
最新发布
qq_62752002的博客
07-17 2392
Linux操作系统中,使用root用户模式(也称为超级用户模式)可以执行特权操作,包括系统管理和配置任务。
【Shell 命令集合 系统管理 】Linux 以超级用户(root)的身份执行特权命令 sudo命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 4745
sudo是Linux中的一个命令,它允许普通用户以超级用户(root)的身份执行特权命令。sudo的作用是提供了一种安全的方式,让授权用户执行需要特权的操作,而无需完全切换到超级用户账户。
linux开机启动root权限程序,Linux开机自动登录root,并启动应用程序
weixin_33725576的博客
04-29 1087
只需要修改etc目录下的inittab文件和init.d路径下的rcS文件。在inittab文件中选择执行以下两句#采用界面登陆::askfirst:/sbin/getty 115200 console#直接进入系统,无须登陆console::respawn:/bin/sh至于开机启动应用程序,最简单的方法是在etc目录下的rc.local 文件中添加应用代码的可执行文件路径。例如开机启动hell...
开机以root权限启动某一个应用程序(开机自启动
星羽空间
03-01 4529
liunx开机以root权限启动某一个应用程序
linux系统中root运行程序,在普通用户下以root权限运行程序
weixin_34313315的博客
05-01 4392
操作系统:ubuntu14.04 lts 64 bit安装软件:eclipse Version: Mars.1 Release (4.5.1)问题:安装完eclipse后发现不能双击运行程序,提醒找不到共享库The Eclipse executable launcher was unable to locate its companion shared library.但是在终端中用sudo命令以...
linux以管理员身份运行vc,Linux管理员不可不知的五大命令+工具
weixin_29428137的博客
05-02 217
对于Linux管理员来说,有很多非常有用的工具可供选择。在这里,我只是列举出其中5个,Linux管理员日常操作都要用到的工具。我认为,功能最强的工具可能并不适合你的使用情况,而且绝对有些工具我还忘了把它们统计进来,如果是这样的话,我恳请大家把我没收录的工具在评论中写出来。另外,本文中提到的工具仅供选择,并不是每个人都一定需要它们,而那些没提到的工具,并不是说Linux管理员就不需要使用,像SSH,...
linux 下如何让程序开机以root权限启动
02-01
Linux 下让程序开机以 root 权限启动的方法有以下几种: 1. 使用 `systemd` 服务: 在 Linux 中,可以使用 `systemd` 服务来实现程序开机以 root 权限启动。首先,需要创建一个 `systemd` 服务文件,例如 `/etc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值