国产化-普通GUI进程以root身份调用其他程序

最新推荐文章于 2023-05-04 11:37:29 发布
最新推荐文章于 2023-05-04 11:37:29 发布
阅读量568 收藏
点赞数
分类专栏: 国产化 文章标签: linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suwargg1/article/details/107911595
版权

国产化-普通用户GUI进程以root身份调用其他程序

普通用户以root身份调用其他程序的常规方法

  1. sudo
    sudo没有提供密码框,不适合普通GUI进程调用。
  2. pkexec
    pkexec提供密码框,但也有缺点。
#include <iostream>

#include <unistd.h>

int main() {
    using namespace std;
    pid_t  pid = fork();
    if (pid == 0)
    {
        std::cout << "fork() successfully." << endl;
        const char *env_init[] = {"DISPLAY=:0", nullptr};
        const char cmd[] = "/usr/bin/echo";
        execle("/usr/bin/pkexec", "pkexec", cmd, nullptr, env_init);
    }
    // 以下的输入等待很必要,否则pkexec会调用不起来,报错“Refusing to render service to dead parents.”
    int i;
    cin >> i;
    return 0;
}

推荐方法

实测在中标麒麟和中科方德系统的普通用户进程调用pkexec以root身份运行其他程序有可能不弹出密码框。另外如果pkexec的调用者提前退出会导致pkexec运行失败,报错"Refusing to render service to dead parents."。所以调用pkexec的程序必然会堵塞等待,在很多场合不适用。
root身份运行的守护进程+进程间通信则是解决此难题的方法,因为root身份运行的守护进程调用的程序可以继承root身份,完美避开输入密码的步骤。普通GUI进程可以通过进程间通信向守护进程发出调用其他程序的请求,然后无需等待即可返回,避免了阻塞的问题。

suwargg1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos_7自动以root身份登录gnome桌面
jonathan的专栏
08-31 1万+
centos_7自动以root身份登录gnome桌面
国产的跨平台的开源gui 框架
12-04
国内牛人实现的跨平台的开源gui 框架, 纯C实现,可移植到嵌入式下,不过很久没有更新了,但是值的学习
Gui-root权限
leaf6094189的专栏
12-06 858
<br />桌面环境: gnome <br />root权限,root用户, 超级用户等,是指对于这个机器进行安装程序/设置的帐号,与使用程序的其他用户(如user)对应,不同于windows下的管理员权限。 <br />类Unix系统里,比如Ubuntu,BSD,OS X,root只有一个。 <br />这个root用户默认是不能登录的,是有sudo权限的帐号,通过sudo(命令行)/gksu(gnome图形界面) /kdesu(kde图形界面等) 可以暂时成为root用户。也就是说,不管你是
pkexec简介
sherlockmj的博客
01-29 6651
名字 pkexec - 以其他用户身份执行命令 概要 pkexec[--version] [--help] pkexec[--用户用户名]程序[参数...] 描述 pkexec允许授权用户以其他用户身份执行程序。如果未指定用户名,则程序将以管理超级用户root 身份执行。 返回值 成功完成后,返回值是PROGRAM的返回值。如果调用进程未获得授权,或者无法通过身份验证获得授权或发生错误,则 pkexec将退出,返回值为 127。 安全说明 以其他用户身份执行程序是特权操作。默认情...
linux pkexec允许授权用户以其他身份执行程序
qq_42896627的博客
07-16 1万+
ubuntu官方开发网站 http://manpages.ubuntu.com/ pkexec命令(详细介绍见如下网址) http://manpages.ubuntu.com/manpages/bionic/man1/pkexec.1.html pkexec 以其他用户身份执行的命令 pkexec [--user username] PROGRAM [ARGUMENTS...] pkexec允许授权用户以其他用户身份执行PROGRAM。如果用户名不是指定,则程序将以管理超级用户 root身份执行。 成功完
matlab-GUI调用Simulink模块
10-27
在MATLAB环境中,Simulink是一种强大的图形化建模工具,用于系统级的模拟和硬件在环(Hardware-in-the-Loop)仿真。GUI(Graphical User Interface)调用Simulink模块是MATLAB中提高工作效率的重要特性。通过GUI,用户...
从其他 GUI 调用 GUI:演示如何从其他 GUI 程序调用 GUI 程序-matlab开发
05-30
本示例“从其他 GUI 调用 GUI:演示如何从其他 GUI 程序调用 GUI 程序”提供了一个具体的实践方法,帮助开发者了解如何在MATLAB中实现这一功能。我们将详细讨论以下知识点: 1. **创建基本的MATLAB GUI** - MATLAB...
JAVA操作系统实验进程调度图形化模拟程序
01-10
本文将深入探讨“JAVA操作系统实验进程调度图形化模拟程序”,它基于JAVA 16语言实现,提供了图形用户界面(GUI)来直观展示进程调度的过程。 首先,我们要了解进程调度的基本概念。在多任务操作系统中,多个进程会...
Gui-Guider-Setup-1.4.0-GA 嵌入式图形应用程序UI
09-27
GUI Guide是一款专为嵌入式系统设计的图形用户界面(GUI)开发工具,其最新版本为1.4.0 GA。这款软件的核心功能是通过一个集成开发环境(IDE),允许开发者使用拖放的方式轻松设计出丰富的嵌入式图形应用程序UI。...
STK-matlab GUI仿真程序
09-22
1. **STK API**:STK提供了API(应用程序接口)供其他软件调用,MATLAB可以通过 mex 文件或者Java接口与STK进行通信,执行建模、仿真和数据获取。 2. **MATLAB数据交换**:MATLAB需要将用户在GUI中输入的数据传递给...
gnome-shell-extension-services-systemd:Gnome Shell扩展,允许启动和停止systemd服务
03-11
服务系统 关于 Services Systemd是 Shell扩展,它允许通过主菜单面板中状态区域中的菜单启动和停止systemd服务。 由于存在许多不相关的系统服务-从显示在此菜单中的意义上讲-用户可以预先选择应在扩展程序的首选项对话框中显示哪些服务。 安装 Gnome Shell扩展页面 安装此扩展的最简单方法是通过官方的资源页面: : Arch Linux 对于Arch Linux,提供了AUR软件包 。 授权 通过密码提示从polkit软件包的pkexec命令pkexec 。 该命令通常会弹出一个图形密码提示。 没有密码提示 使用pkexec(默认) 在此扩展的最新版本中,授权是由pkexec完成的(通过gksu之前)。 因此,如果您希望能够在不提示输入密码的情况下启动systemd服务,则必须配置polkit策略。 策略文件将允许执行systemctl [start|st
systemd-manager:GNOME Shell扩展,用于管理系统服务
04-11
系统管理员 Gnome Shell扩展来管理系统服务 关于 Systemd Manager是Gnome Shell扩展,它允许您通过顶部面板状态区域中的菜单启动/停止systemd服务。 您可以预选应在扩展首选项对话框中显示的服务。 安装 将文件夹systemd-manager@hardpixel.eu复制到~/.local/share/gnome-shell/extensions 。 授权 通过密码提示从polkit软件包的pkexec命令pkexec 。 该命令通常会弹出一个图形密码提示。 没有密码提示 如果您希望能够在不提示输入密码的情况下启动服务,则需要配置polkit策略。 使用pkexec(默认) 策略文件允许执行systemctl [start|stop]而无需输入密码。 将文件复制到polkit策略文件夹中(通常是: /usr/share/polkit-1/actions
国产操作系统之中科方德桌面系统安装
热门推荐
月生的静心苑
08-24 1万+
方德桌面操作系统采用了符合现代审美和操作习惯的图形化用户界面设计,简洁、美观、友好,易于原Windows用户上手使用。方德桌面操作系统基于核高基重大专项安全加固内核成果持续优化和发展,适配海光、兆芯、飞腾、龙芯、申威、鲲鹏等国产CPU,支持x86、ARM、MIPS等主流架构,可良好支持台式机、笔记本、一体机及嵌入式设备等形态整机、主流硬件平台和常见外设。方德桌面操作系统还预装了软件中心,致力于为用户提供丰富好用的软件,已上架运维近2000款优质的国产软件及开源软件,集展示、搜索、下载、安装、卸载、更新、评论
polkit pkexec 本地提权漏洞
最新发布
sre救赎之路
05-04 932
2022年1月25日。
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1929
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4475
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
CVE-2021-4034 pkexec本地提权漏洞分析
蚁景网安学院
02-21 1723
点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
Linux下Qt程序-root权限启动
LuXiaoXin1999的博客
12-06 1万+
简述 Qt程序在Linux下以root权限启动且询问密码授权,此功能有多种方法能实现且各有各的问题以下简单说明他人实现和个人实现的方式。 1.如果个人使用且有root权限那么可以参考此博客点击跳转,此方式采用pkexec但是需要权限写一些数据. ......
Linux超级超级管理pkexec权限完美解决/etc/sudoers、/etc/sudoers.d is world writable和kex_exchange
源代码杀手的博客
12-12 4523
一、完美解决/etc/sudoers xxx是你编辑错的地方,修改回来的方法如下: 在你的sudo不可用的情况下pkexec su可进入你的root 开启两个ubuntu终端,一个终端进入root修改sudoers,两个作为保存,使用pkexec visudo即可 当一个终端进入root或者vim保存sudoers,第二终端执行输入密码即可。 步骤: 1、在第一个ssh会话中执行"echo $$“并记下PID 2、在第二个ssh会话中执行"pkttyagent --process PID” 3、在第一个s.
JAVA-GUI程序设计还用该层次结构图中所列的类完整版资料.pptx
11-17
本文主要介绍了JAVA-GUI程序设计中的层次结构图所列的类及其基本功能。在Java GUI程序设计中,所有的GUI组件都是基于类的,其中包括JComponent、Container、LayoutManager、Panel、Window等。 JComponent是一个抽象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值