setuid(0)失败原因

最新推荐文章于 2023-11-22 15:19:34 发布
最新推荐文章于 2023-11-22 15:19:34 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyxllq/article/details/127106243
版权

1.c++实现一个run_as_root的linux程序,在个别机器上出现执行失败,无权限的错误。

该程序所属权是root,所属组也是root,并且使用chmod u+s run_as_root添加了强制位特殊权限(即其他用户也可以执行,类似passwd命令),但是在个别机器上无权限,最后查明是这些机器进行了安全加固,在分区下设置了nosuid权限。

设nosuid权限方法如下:

    编辑配置文件/etc/fstab ,找到要设置的分区(如/home)所对应的设置行:
vi /etc/fstab
LABEL=/home       /home     ext3        defaults          1     2
在设置“defaults”后,添加“nosuid”选项,并重新挂载/home分区:
vi /etc/fstab
LABEL=/home       /home     ext3        defaults,nosuid              1     2
mount -o remount /home
设置后,分区/home上任何可执行文件即使被设置了SetUID权限也无法执行(读者可自行拷贝一个SetUID命令至/home目录下执行试验),在一些存放数据、用来备份等功能的分区上做此设置,可以保护系统安全。

去掉上述权限,则编辑该文件,删除nosuid字段,然后执行重新挂载命令mount -o remount /home就可以了


参考链接:https://blog.csdn.net/cymm_liu/article/details/53739321

pyxllq
关注
专栏目录
Linux系统调用:getuid,setuid,getgid,setgid,geteuid,seteuid,getegid,setegid》
yexiangCSDN的专栏
12-10 605
dd
网络攻防技术——环境变量与set-uid实验
wion03的博客
10-31 347
本实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。在本实验中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2176
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
Linux 提权
最新发布
qq_63527808的博客
11-22 1067
1、ctrl + z 把 shell 进程放到后台。1.1 使用 nc 对进行监听。2、运行 python 脚本。2、执行 java 脚本。3、fg 再调用后台任务。
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题
CHERRY_cong的博客
03-23 1120
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题 相关背景: 老师上课讲了setuid程序;但是在调用system()函数时setuid不起作用 基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性 问题描述: 对调用system()函数的程序catall.c 如下;当设置根用户setuid权限后,理想情况下这个程序应该运行 /bin/cat 程序,可以查看所有的文件,但不能写入任何文
setuid的作用_linux – 可执行文件上的setuid似乎不起作用
weixin_39735288的博客
12-20 151
我写了一个名为killSPR的小C实用程序来杀死RHEL盒子上的以下进程.这个想法适用于登​​录这个linux盒子的人能够使用这个实用程序杀死下面提到的进程(这不起作用 – 如下所述).cadmn@rhel /tmp > ps -eaf | grep -v grep | grep " SPR "cadmn 5822 5821 99 17:19 ? 00:33:13 SP...
setuid的作用_可执行文件上的setuid似乎不起作用
weixin_39664010的博客
12-20 91
I wrote a small C utility called killSPR to kill the following processes on my RHEL box. The idea is for anyone who logs into this linux box to be able to use this utility to kill the below mentioned ...
linux启动root权限失败,ubuntu无root权限以及must be setuid root错误的解决方法...
weixin_32830601的博客
05-13 1578
ubuntu无root权限以及must be setuid root错误的解决方法...发布时间:2011-07-20 11:37:02来源:红联作者:jackson800m今天设置用户权限,由于最初没有很好的规划,导致结局在使用过程中,目录的权限很乱。在新建用户的权限设置中发现上级或者其他目录也有完全的操作权限。于是乎想把所有其他的目录设置成为只读形式的。但在操作中出现了重大的失误,引起错误的命...
getuid,setuid函数
loyal_baby的专栏
04-24 3812
[linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)     在linux中每个进程有三个[实际上有第4个]用户标识符.  real uid : 真实用户ID. 
set-uid漏洞实验报告
03-24
将zsh赋予Set-UID权限后,非root用户lily能够运行获得root权限的zsh,但同样的操作在bash上失败,这是因为bash具有防止Set-UID滥用的内置保护机制。 实验3涉及将zsh设置为默认shell,这涉及到用户环境的配置和安全...
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义) 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
Set-UID(Set-User-Id)是一种在Unix和类Unix操作系统中用于权限管理的机制。这个特性允许普通用户执行一个具有特殊权限的程序,通常是系统管理员(root)的权限。这种权限提升是为了某些必要的任务,例如更新系统...
浅析adbd setuid
少仲
04-23 1005
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1 漏洞描述 ADB守护进程(adbd进程)以root权限开始启动,然后降权到shell用户.在Android2.2及以前的版本中,ADB守护进程在降权时不会检查se
Linux setuid相关
扎实基础方能走远
01-15 550
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
LinuxSetuid命令!
mercenarylin的专栏
03-03 1231
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1
linux中的setUID权限
qq_40420795的博客
12-16 3089
  setUID命令只能对文件生效,对目录不生效 在使用umask命令查看系统默认权限时,会出现4位数字的权限代号,如下: 其中第一个0表示的其实就是文件的特殊权限,包括setUID,setGID,sticky BIT权限,其于文件的用户对应的关系为: 特殊权限名 对应用户 对应权限代号 setUID u(所有者) 4 setGID g(所属组) ...
linux用户id为0,linux sudo命令失败 提示sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位...
weixin_28813763的博客
04-28 980
sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位一、前言这是一个神奇的错误,缘由是因为有人将/usr/bin/sudo的权限改为777或其他。解决办法:最终目的只有一个,想办法执行chmod 4755 /usr/bin/sudo 和chmod 755 /usr 语句二、解决办法1.如果知道root密码。su登录root用户,执行命令chmo...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 474
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
setuid()与seteuid()的区别
nyist327的专栏
08-30 5856
setuid()与seteuid()的区别.
java libjli.so_解决setcap导致Java加载libjli.so 失败问题
06-08
2. 将libjli.so文件的权限修改为root用户所有,并且设置setuid标志,使得Java程序可以以root权限来加载该文件。 例如,使用以下命令修改libjli.so文件的权限: ``` sudo chown root:root /path/to/libjli.so sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值