用户态软件读写root文件方法

最新推荐文章于 2023-01-11 12:01:28 发布
最新推荐文章于 2023-01-11 12:01:28 发布
阅读量765 收藏
点赞数
分类专栏: linux 运维 GTK+/GNome 文章标签: sudo 不用输入root密码 读写root文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25773973/article/details/51243001
版权

在linux中每个进程有三个[实际上有第4个]用户标识符.
        real uid      : 真实用户ID.
        saved uid     : 已保存用户ID
        effective uid : 有效用户ID
    真实用户ID(real uid)是login时的用户.而在运行过程中,用于所有的安全检查的是有效用户ID(effective uid).

用户态软件访问root文件方法:

1、setuid(0) || seteuid(0) || 
2、chown root:root ${exe}

3、chmod 4111 ${exe} #改变有效id和已保存id


gtk3+ 不能使用setuid的方法,因为setuid的时候gtk会初始化动态加载模块,大概50万行,这是一个安全漏洞,所以gtk禁用setuid,setgid。gtk程序想使用root权限可以尝试使用一个root的后台程序或者用gksu的方法启动时输入root密码



现在有一个普通用户operation,我想让他有权限重启nginx服务,但是不允许他操作其他的系统服务及程序,从网上找到了很多解决方法,都是基于sudoer的配置的

operation ALL=(ALL) NOPASSWD: /etc/init.d/nginx restart

格式如下:
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD:COMMAND_FLAG
另外建议使用 visudo命令进行编辑,不要直接修改 /etc/sudoers。如命令格式不对、使用visudo编辑时保存退出会提示错误的


参考文章:http://blog.chinaunix.net/uid-20722281-id-160009.html

http://www.gtk.org/setuid.html

那棵树好像真的生气了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序
Ljfzhifuwa的博客
11-10 5438
问题描述: 有一个脚本,只能是具有root执行权限的用户来执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。 解决方案: 1. 使用setuid(0) API编写一个可执行程序,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作...
Python读写文件方法总结-综合文档
05-22
Python读写文件方法总结
令vscode读取root用户文件方法
最新发布
kewei chen
01-11 883
由于vscode用家用户登陆WSL,因此需要修改权限即可。
Linux普通用户下执行要求root权限的程序
pynash123的博客
04-07 4246
文件监控工具时用到fanotify,对权限要求较高(root),然而只能在普通用户下执行,可通过如下两个命令: Chown root a.out Chmod u+s a.out 之后可在普通用户下运行 ...
linux运行程序帐号,【转】Linux下如何让普通用户运行特权程序访问受限文件
weixin_31865445的博客
04-30 151
问题: 如下这个文件,由root账号创建,权限为rw-r-----,即对普通用户来说,read/write权限都没有.-rw-r-----1 rootroot07月9 21:22 rootfile在非root账号即普通用户账号下,试图读取该文件会报错:$ cat rootfilecat: rootfile: 权限不够在某些特殊情况下,普通用户也需要读取该文件的内容.怎么办?解决办法:1. ...
ROOT from CERN】——如何读取Tree
qq_20604319的博客
03-12 6452
读取Tree信息的代码总结。
Linux内核中读写文件数据的方法
07-29
有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有:filp_open() filp_close(), vfs_read() vfs_write(),set_...
python读写csv文件方法详细总结
01-01
python提供了大量的库,可以非常方便的进行各种操作,现在把python中实现读写csv文件方法使用程序的方式呈现出来。...1、使用csv读写csv文件方法总结 读文件的时候,打开文件,调用csv.reader()读取文件;对于读取
Python读写配置文件方法
01-20
本文实例讲述了Python读写配置文件方法。分享给大家供大家参考。具体分析如下: python 读写配置文件在实际应用中具有十分强大的功能,在实际的操作中也有相当简捷的操作方案,以下的文章就是对python 读写配置...
python读写二进制文件方法
09-22
主要介绍了python读写二进制文件方法,实例分析了Python读写二进制文件的相关技巧,需要的朋友可以参考下
chmod u+s用法和setuid(),seteuid()
乌托邦
10-31 1万+
下午使用chmod u+s 命令时有一些迷惑,死活想不明白,强迫症开始发作,心想非要弄清楚不可,在网上看无数资料,一番折腾,还是一头雾水。恍然间,才发觉这是一个大坑。然而,不管怎样,看了这么多资料,还是有一些初步理解,做个笔记以供进一步学习。 网上有一篇同主题的文章http://www.groad.net/bbs/read.php?tid-3743.html,写得比较好,概念解释地比较透彻,相对
Linux中SetUID(下)
实践求真知
11-22 704
一 取消SetUID的方法 chmod 0755 文件名 chmod u-s 文件名   二 危险的SetUID 1、关键目录应该严格控制写权限,比如“/”、“/usr”等 2、用户密码设置要严格遵守密码三原则 3、对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限。   三 查找系统中所有具有SUID和GUID的文件 [ro
adb进入root权限并修改系统文件目录为可读写
蜂蜜_柚子茶的博客
03-27 1万+
我用小米手机做实验获得root权限并修改文件目录权限(手机已被刷机,系统有root权限,不知道有没有影响) 1、首先adb shell 进入手机 2、键入命令su获取root权限,获取到的标志是由$符号变成#号 3、键入mount查看系统目录及是否可读写rw为可读写,ro为只读(read only) 我修改的是rootfs / rootfs ro,relatime 0
内核用户在计算机软件资源上有差异吗,内核用户的区别
weixin_33236271的博客
06-28 138
内核用户的区别就像世界上的人并不平等同样,并非全部的程序都是平等的。世界上有的人占有资源多,有的人占有资源少,有的人来了,别人得让出资源,有的人则专门为别人让出资源。程序也是这样,有的程序能够访问计算机的任何资源,有的程序则只能访问很是受限的少许资源。而操做系统做为计算机的管理者,天然不能和被管理者享受同样的待遇,它应该享有更多的方便或特权。为了区分不用程序的不一样权利,人们发胆了内核和用户...
Linux内核下的文件操作
游手好弦 信步涂鸦
04-21 2295
在VFS的支持下,用户进程读写任何类型的文件系统都可以使用read和write着两个系统调用,但是在linux内核中没有这样的系统调用我们如何操作文件呢?我们知道read和write在进入内核之后,实际执行的是sys_read和sys_write,但是查看内核源代码,发现这些操作文件的函数都没有导出(使用EXPORT_SYMBOL导出),也就是说在内核模块中是不能使用的,那如何是好? 
每日一练8月
热门推荐
weixin_43394977的博客
09-02 7万+
07-29 每日一练 1.Linux系统应用在哪些领域 Linux作为企业级服务器的应用 嵌入式Linux系统应用领域 个人桌面Linux应用领域 修改:电子政务应用领域 2.VM虚拟机网络模式有NAT、主机、桥接,有什么区别 桥接模式:虚拟网络和主机网络处于对等地位,拥有自己的IP地址。 NAT模式:虚拟系统通过主机所在网络访问公网,没有独立IP地址。 主机模式:虚拟系统和真实网络相隔离,虚拟机仅能与主机户型访问,或访问同主机的其他主机模式虚拟机。默认情况无法连接Internet。 3.VM虚拟机
在linux的root下安装了一个软件,如何在其他用户下使用?
qq_26900649的博客
10-23 2万+
1.确定其他用户可否有使用该软件的权限:在该用户路径下直接运行该软件输入完整安装路径),如ubuntu@ubuntu-G11CD:~$ /usr/local/MATLAB/R2015b/bin/matlab,如果可以运行,则用户ubuntu可以运行该软件;如果不行,则使用chmod 777对/usr/local/MATLAB/R2015b/bin/matlab进行权限获取。 2.如何输入mat...
超级用户root:加上其他用户文件file1的写权限;_小白养成记之Linux——用户der权限!!...
weixin_36033417的博客
01-25 1282
Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户用户组可以对特定文件进行相应的操作。 Linux每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权限越大,则进程拥有的权限就越大。 Lnux中有的文件文件夹都有至少权限三种权限,...
GTK学习第一步: Windows环境下运行第一个GTK程序
hb_zxl的专栏
06-18 4824
安装步骤如下:1、在http://www.mingw.org下载MingGW,这是windows下用GCC的经典软件 -- 我下载的是MinGW 5.1.42、在GTK官网取得all-in-onebundle -- 我下载的文件gtk+-bundle_2.14.7-20090119_win32.zip3、安装MinGW,选择安装basetools, g++, make4、
在.net中读写config文件的各种方法
08-25
本文将详细介绍在.net中读写config文件的各种方法,内容丰富实用,附有代码示例,是一份很不错的资源。 首先,本文将着重介绍在.NET开发过程中,会接触到的两种类型的配置文件:config文件和xml文件。针对config...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值