Linux默认以root或管理员权限启动程序的三种方式

最新推荐文章于 2023-04-01 10:57:46 发布
最新推荐文章于 2023-04-01 10:57:46 发布
阅读量5.4k 收藏 6
点赞数
文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/shihoongbo/article/details/122290472
版权

Linux默认以root或管理员权限启动程序的三种方式
在进行Linux桌面端开发、系统应用开发的时候,一些可执行二进制文件经常需要管理员权限或者root权限才能进行正常工作,比如守护进程(daemon process)或者涉及USB通信、设备操作的进程。

对于系统管理员、研发或者有Linux操作经验的用户来说,可以很轻易的通过Linux命令sudo来以管理员权限启动进程。

但是,如果是一些桌面级操作系统,一些从windows习惯用户,双击图标无法正常启动,必须命令行sudo显得太不人性化(人性化也不会使用Linux)。

然而,这些你那国产Linux的趋势愈加明显,一些对Linux零基础的用户大量涌入,又不得不面对这些情况。

总结了一下常用的Linux下默认管理员权限启动可执行程序的方式

echo模拟密码输入
创建sh脚本

#!/bin/bash
echo '[password]' | sudo -S [command]
1
2
PS: sudo -S 是大写S
sudo 的-S参数,将从标准输入中读取密码

这种方式,模拟键盘输入密码进行sudo管理员权限。
缺点非常明显,必须提前知道管理员密码,而且在后续的使用过程中一旦密码变换就失效。完全不是民用Linux程序的方式
一般只用作Linux进阶用户避免繁琐sudo操作的方法

pkexec (桌面环境)
创建sh脚本

#!/bin/bash
pkexec [command]
1
2
桌面弹出密码输入框,正确后获得管理员权限执行command
这种方式,可以直接弹出类似Ubuntu、Fedora一些Linux操作系统的输入密码的窗口,只有正确输入才能启动后续的命令。
一般情况下,这种方法足以应对大部分民用Linux程序的管理员权限获取。

suid 权限(风险漏洞高)
如果启动程序前,连密码都不想输入,就想直接获取Root权限,那么suid确实是一种方法,但这种方法风险极高,如果不是迫不得已的情况,建议不要使用。

使用此方法前,先介绍一下Linux系统的权限规则
在Linux系统

一个文件有三种权限属性

读(r-read)
写(w-write)
执行(x-excute)
一个文件又有三种归属

所有者(owner)
同组者(group)
其他(other)
在Linux命令行中执行 ls -l ,就可以看到一个文件的三种属者对该文件所拥有的权限
例如

drwxr-xr-- dir
-rw-rw---- file
-rwxrwxrwx exe
1
2
3
执行ls-l命令后,可以看到最前有10个字符

第1个字符,d-代表该文件是一个目录,-表示普通文件
第2-4个字符,代表文件所有者owner的权限
第5-7个字符,代表文件同组者group的权限
第9-10个字符,代表其他人other的权限
PS: 一个目录必须有x(可执行)权限


其实,Linux文件还存在第四种权限属性,即suid属性

-rws------ exe
1
如果一个File文件有SUID属性,那么无论那个用户执行该File文件时,都将以该文件File的所有者(owner)权限进行执行

也就是说,如果这个文件的所有者是root,那么即便是普通用户给user在执行该文件时,Linux系统仍旧认为该文件是root用户所启动,且获得最高权限。

所以,如果我们想免密以root权限执行文件,那么我们就可以先将一个文件的所有者改变为root,然后再赋予它SUID权限即可。

该方式只针对二进制可执行文件,普通文件、脚本不可用

sudo chown root [bin] //将bin 的所有者改为root
sudo chmod a+s [bin] //所有人对bin 的执行操作,都将以所有者权限进行启动
./bin // 将以root用户启动root
1
2
3
Linux系统中,文件有所有者owner,所属组group的属性
一般情况下,哪个用户创建了该文件,该用户就是该文件的owner,该用户所属的group就是该文件的group。
当我们给予一个二进制可执行文件suid属性时,无论哪个用户执行该二进制文件时,实际都会以该文件的owner角色来启动。

所以,对于需要以root权限启动的文件来说。
先将该文件的owner改为root,
再赋予所有人对该文件都有suid权限(chmod s),
即可保证该文件始终以所有者root进行启动
但是该行为风险极高,慎用

Qt注意事项
Qt在Linux下的二进制可执行文件,一般是禁止赋予suid权限的。
如果需要使用suid方式,需要在程序入口,一般是main函数,QCoreApplication/QApplication进入Qt事件循环前,调用QApplication::setSetuidAllowed(true)

int main(int argc, char *argv[])
{
    QApplication::setSetuidAllowed(true);
    QApplication a(argc, argv);
    Widget w;
    w.show();

    return a.exec();
}
1
2
3
4
5
6
7
8
9
该方式一般以程序打包为deb、rpm安装包的方式进行,将以上的操作放置在打包安装脚本中进行
————————————————
版权声明:本文为CSDN博主「未狂」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/shihoongbo/article/details/122290472

dongfs-821
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 管理员身份执行命令,如何快速以管理员权限运行Linux命令?
weixin_35056594的博客
04-28 3090
我们知道,一些 Linux 命令是要通过 sudo 权限才能运行的,这需要我们每次使用这些命令时在前面加一个 sudo ,十分繁琐。今天给大家介绍一个好用的工具 SUDO ,它只需要我们用大写字母键入 Linux 命令,然后它就会自动地以 sudo 权限运行,非常方便不是吗?安装 SUDO首先,使用 Git clone 命令下载 SUDO 源码。$gitclonehttps://gith...
Linux下的 mariadb 使用 root 用户启动方式(推荐)
09-09
首先,我们了解到以root权限启动MariaDB是一个危险的操作,因为它允许数据库管理员或可能的黑客直接通过MySQL接口访问系统。官方并不鼓励这种做法,因此默认启动配置不会允许root用户启动数据库服务。当尝试以root...
Linux下如何让程序管理员权限运行
热门推荐
jian8182的博客
05-20 1万+
管理员权限就是最大权利的意思,啥事儿都能干!呵呵,是在Linux系统下哈,比如:删除系统文件。 ~$ #sudo su
linux管理员身份运行vc,Linux管理员不可不知的五大命令+工具
weixin_29428137的博客
05-02 198
对于Linux管理员来说,有很多非常有用的工具可供选择。在这里,我只是列举出其中5个,Linux管理员日常操作都要用到的工具。我认为,功能最强的工具可能并不适合你的使用情况,而且绝对有些工具我还忘了把它们统计进来,如果是这样的话,我恳请大家把我没收录的工具在评论中写出来。另外,本文中提到的工具仅供选择,并不是每个人都一定需要它们,而那些没提到的工具,并不是说Linux管理员就不需要使用,像SSH,...
linux管理员打开程序,RAAdmin(管理员指定运行程序)
weixin_36417642的博客
05-10 625
RAAdmin是一个以管理员运行指定程序的小工具,适用于域控,可以将计算机本地管理员账号和密码简单加密后保存在机器的注册表中,并以保存的账号密码本地管理员运行指定。相关软件软件大小版本说明下载地址RAAdmin是一个以管理员运行指定程序的小工具,适用于域控,可以将计算机本地管理员账号和密码简单加密后保存在机器的注册表中,并以保存的账号密码(本地管理员)运行指定!开发介绍企业环境中,为了安全起见一般...
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
Linux系统中,普通用户通常没有完全的管理权限,当需要执行需要超级用户权限的任务时,通常会使用`su`命令切换到`root`用户。...如果遇到困难或不确定,建议查阅官方文档或寻求有经验的Linux管理员的帮助。
linux root 超级管理员密码恢复
09-14
Linux 系统中,root 超级管理员密码是系统安全的关键,如果因为忘记 root 口令导致无法登录系统,那么可以通过以下两种方法来恢复 root 超级管理员密码。 方法一: 该方法是通过在 grub 或 lilo 引导菜单中,编辑 ...
解决Linux操作系统修改管理员用户root密码及修改密码遇到的问题.docx
09-25
Linux操作系统中,管理员用户root拥有最高级别的权限,负责管理系统的各个方面。然而,有时可能会遇到忘记root密码或密码丢失的情况,这时需要通过特定的方法来重置密码。本文将详细讲解如何在Linux中解决这些问题...
Linuxroot初始密码设置方法
09-15
你可以通过`su`命令来切换到root用户,体验管理员权限。输入`su`,然后输入你刚才设置的root密码,即可完成身份切换。 这里要注意的是,`su`命令和`sudo`命令的区别: - `su`命令需要输入root用户的密码,而`sudo`...
Linux使用MySQL忘记root密码及修改MySQL默认编码
09-09
然而,有时候由于各种原因,用户可能会忘记MySQL的root管理员密码,这会阻碍进一步的操作。此外,MySQL的默认字符编码也可能需要根据项目需求进行更改。本文将详细介绍如何在Linux的CentOS 6.x系统中处理这两种情况...
Linux下的Root权限控制.pdf
09-13
Linux系统中,Root权限是最高级别的管理员权限,拥有对系统的完全访问和控制权。然而,这也意味着一旦Root权限被恶意攻击者获取,系统的安全性将受到严重威胁。因此,对于Linux管理员来说,如何有效控制和管理Root...
Linuxroot 与 sudo 的用法与区别.docx
最新发布
11-09
它提供了一种有效的方式来授予某些用户适当的权限以使用特定的系统命令或以 root 用户身份运行脚本。虽然有点类似于 su 命令,但 sudo 的不同之处在于它默认需要用户的密码进行身份验证,而不是 su 需要的目标用户的...
linux_限制root_SSH登陆和限制su.docx
05-25
Linux 操作系统中的 root 用户是系统管理员默认用户名,拥有最高权限,可以访问和操作系统中的所有资源。但是,为了增强 Linux 系统的安全性,限制 root 用户的 SSH 登陆和限制 su 命令的使用权限是非常必要的。 ...
Linux 管理员手册(7)
09-16
系统管理员可以在此目录下设置默认环境,如`.profile`文件来设定默认的编辑器。不过,为了不影响现有用户,最好将全局设置放在像`/etc/profile`这样的全局文件中,以方便升级并避免覆盖用户的个性化设置。 6. **...
Linux系统普通用以超级管理员权限执行的命令的几种方法
未觉池塘春草梦,阶前梧叶已秋声
05-07 5929
通常在linux系统登录的时候默认是不以root用户,而执行某些命令的时候,需要超级管理员权限,普通用户以超级管理员权限执行命令的三种方法 首先最常用的方法是 直接加sudo命令,而加sudo 命令是有前提的,要么在sudoer 组内,具体有两种方法 1、见的最多的应该是,在 /etc/sudoers 文件中添加 username ALL=(ALL:ALL) ALL 2、 在group中添加,具体也有两种方法,个人推荐的是 a中的第一个命令,其他的没有测试过,慎用,修改passwd文件的方.
管理员身份进入linux,ubuntu 以管理员身份运行程序
weixin_35707846的博客
05-13 4111
桌面环境: gnome管理员权限,也称为root权限root用户,超级用户等,是指对于这个机器进行安装程序/设置的帐号,与使用程序的一般用户(如user)对应。在ubuntu系统里,一般情况下,只有一个管理员--root用户。这个root用户默认是不能登录的,是有sudo权限的帐号,通过sudo(命令行)/gksu(gnome图形界面)/kdesu(kde图形界面等)可以暂时成为root用户。也...
Linux】以用户身份、管理员身份启动Linux系统 以及如何切换字符终端
qq_52948564的博客
04-01 2766
以用户身份和管理员身份登录Linux操作系统,并切换为字符终端的学习笔记
linux如何使用管理员模式
csdn_ggboy的博客
03-06 2322
管理员权限管理员权限打开文件夹,在终端输入sudo nautilus 或者sudo apt-get install nautilus-open-terminal安装,重启后,再右键单击文件夹,就可以看到“以管理员身份打开”
linux 管理员权限
10-11
Linux管理员权限可以通过给用户分配特定的用户组或使用sudo命令来实现。在Linux系统中,一般有root用户拥有最高管理员权限,其他用户可以通过sudo命令暂时获得管理员权限执行特定的命令。 要给用户分配管理员权限,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值