CentOS7中自编的一个支持suid的system函数(c语言)

最新推荐文章于 2024-05-14 15:34:27 发布
最新推荐文章于 2024-05-14 15:34:27 发布
阅读量441 收藏
点赞数
分类专栏: apue 文章标签: centos c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gniaee/article/details/50451589
版权

在CentOS7中,exec函数族支持suid,但是system的函数不支持suid。由于exec族函数调用的参数远多于system函数(因为system的参数只要一个字符串),在很多情况下不如system便捷。这里本人将利用execvp函数,来实现一个能支持suid的system函数,命名为system_pri。

#include <string.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/wait.h>
#include <malloc.h>


static int system_pri(char *);


int main(int argc, char *argv[])
{
if(argc != 2)
{
printf("Usage: stringctl.exe \"<arguments>\"\n");
return -1;
}
else
{
if(system_pri(argv[1]) == -1)
{
printf("system_pri error\n");
return -1;
}
}
printf("continued\n");
return 0;
}


static int system_pri(char *argv)
{
int snum;
int i, j, k;
char **cmd;
int **begin_end;
pid_t pid;
int status;
snum = 0;
if(argv[0] != ' ')
snum++;
for(i = 0; i < strlen(argv); i++)
{
if(argv[i] == ' ' && argv[i+1] != ' ' && argv[i+1] != '\n' && argv[i+1] != '\0')
snum++;
}
begin_end = (int **)malloc(snum*sizeof(int *));
for(i = 0; i < snum; i++)
begin_end[i] = (int *)malloc(2*sizeof(int));
j = 0;
if(argv[0] != ' ')
{
begin_end[0][0] = 0;
j++;
}
for(i = 0; i < strlen(argv); i++)
{
if(argv[i] == ' ' && argv[i+1] != ' ' && argv[i+1] != '\n' && argv[i+1] != '\0')
{
begin_end[j][0] = i+1;
j++;
}
}
j = 0;
for(i = 0; i < strlen(argv); i++)
{
if((argv[i+1] == ' ' || argv[i+1] == '\n' || argv[i+1] == '\0') && argv[i] != ' ' && argv[i] != '\n' && argv[i] != '\0')
{
begin_end[j][1] = i;
j++;
}
}
cmd = (char **)malloc((++snum)*sizeof(char *));
for(i = 0; i < snum-1; i++)
{
cmd[i] = (char *)malloc((begin_end[i][1]-begin_end[i][0]+2)*sizeof(char));
}
j = 0;
k = 0;
for(i = 0; i < strlen(argv); i++)
{
if(i >= begin_end[j][0] && i <= begin_end[j][1])
cmd[j][k++] = argv[i];
if(i == begin_end[j][1])
{
cmd[j++][k] = '\0';
k = 0;
}
if(j == snum-1)
break;
}
if((pid = fork()) < 0)
{
perror("system_pri fork");
return -1;
}
else if(pid == 0)
{
if(execvp(cmd[0], cmd) == -1)
{
perror("system_pri execvp");
return -1;
}
return -1;
}
else
{
if(waitpid(pid, &status, 0) != pid)
{
perror("system_pri waitpid");
return -1;
}
else
{
for(i = 0; i < snum-1; i++)
free(begin_end[i]);
free(begin_end);
for(i = 0; i < snum; i++)
free(cmd[i]);
free(cmd);
return 0;
}
return -1;
}
return -1;
}

上述程代码可由gcc编译。main函数的出现只是为了验证system_pri函数的效果,实现system_pri函数只需要头文件和system_pri函数体就可以了。

gniaee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
perl-centos7.rar
11-06
centos7 perl 离线安装包rpm 大全,perl-5.16.3-294.el7_6.x86_64.rpm等,好不容易网上搜集的
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 615
一、操作目的和应用场景本文档介绍在CentOS 7系统利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
c语言将文件提权,利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限...
weixin_39945816的博客
05-24 172
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限RHEL5-RHEL6下面都可以实现,root的UID是零创建一个普通用户useradd andy切换到andy用户su - andy查看当前用户是谁whoami查看tmp目录权限[andy@bogon tmp]$ ll -d /tmpdrwxrwxrwt. 15 root root 4096 6月 29 14:08 /...
linux,centos,rhel7 SUID,SGID ,Sticky Bit权限作用是什么
zkuncn的博客
10-25 995
SUID Set  Uid     当我我们使用 ls 看passwd与shadow的权限时,会发现shadow文件只有root用户具有所有权限,其余所有都没哟任何权限,shadow文件是保存各个用户密码相关的数据,但是那么试想,虽然passwd命令可以允许普通用户执行,但是shadow确实不能被普通用户写入啊,当我们非root用户是如何修个自己的密码的?  
centos7系统服务管理命令systemctl
today__tomorrow的博客
05-05 1167
转载:https://www.landui.com/help/show-5305.html systemctl命令是系统服务管理器指令,它实际上将service和chkconfig这两个命令组合到一起。 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on ...
centos 7添加一个新用户并授权的步骤详解
09-15
主要给大家介绍了关于在centos 7添加一个新用户并授权的步骤,文将实现的步骤介绍的非常详细,通过文介绍的步骤可以轻松的创建一个新用户并授权,需要的朋友可以参考借鉴,下面来一起看看吧。
详解Centos7Nginx开机自启动的解决办法
09-15
本篇文章主要介绍了详解Centos7Nginx开机自启动的解决办法,具有一定的参加价值,有兴趣的可以了解一下。
Centos7开机启动自己的脚本的方法
09-15
本篇文章主要介绍了Centos7开机启动自己的脚本的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
C语言的隐式函数声明
12-31
C语言函数在调用前不一定非要声明。如果没有声明,那么编译器会自动按照一种隐式声明的规则,为调用函数的C代码产生汇编代码。下面是一个例子: int main(int argc, char** argv) { double x = any_name_...
Centos7安装文输入法.docx
08-20
Centos7安装文输入法
linux系统配置之单一网卡配置多个不同网段IP(centos
编程技术, 日益精进
05-10 455
1、可能一台服务器不只有一个网卡,在 /ect/sysconfig/network-scripts/该目录下可能看见eth1,eth2等一系列文件,切勿将新添加的IP配置到该文件内,以免造成不必要的麻烦,本人走过弯路,浪费了不少时间。shell命令:cp ifcfg-eth0 ifcfg-eth0:1(其ifcfg-eth0:1为单网卡上第二ip配置文件名,如要配置第三个ip,则可复制文件名ifcfg-eth0:2,想在单网卡上设置跟多ip,文件名以此类推)3、编辑第二IP配置文件。
CentOS 7安装Nginx错误
qq_42108331的博客
05-14 446
CentOS 7安装Nginx错误
CentOS常见命令
u010260632的博客
05-11 359
本文将介绍一些 CentOS 常见命令,帮助你更好地管理和操作 CentOS 系统。
CentOS 7安装配置docker
邢宇宇的博客
05-10 415
这里宿主机的型号选择是centos7.9.2009的版本。
Linux安装MySQL(CentOS 7)
HXD_stranger的博客
05-11 548
MySQL在CentOS 7下安装(Linux)
【C Primer Plus】第4章
致力于Linux的博客
05-14 861
第四章知识点查漏补缺和代码练习
node-v0.10.9-sunos-x86.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
centos7操作系统部署一个支持python的无服务器函数系统
06-07
您可以使用 AWS Lambda 来部署一个支持 Python 的无服务器函数系统。以下是基本的步骤: 1. 创建一个 AWS 账户并登录 AWS 控制台。 2. 打开 Lambda 服务并创建一个函数。 3. 选择“使用预定义的模板”并选择 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值