Linux普通用户操作root资源

最新推荐文章于 2024-05-19 00:07:14 发布
最新推荐文章于 2024-05-19 00:07:14 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011191259/article/details/50318067
版权
本文探讨了在Linux环境下,通过SUID和SGID机制,普通用户如何能够执行需要root权限的命令,例如修改密码。通过设置可执行文件的属主为root并启用SUID权限,即使在普通用户下运行程序,也能实现对root资源的操作,如重启PC等。
摘要由CSDN通过智能技术生成

了解了Linux下文件的SUID和SGID后我们就可以解释为什么普通用户也能调用/usr/bin/passwd命令来修改/etc/passwd了。

[root@RD224 uid_gid]# ll /usr/bin/passwd /etc/passwd
-rw-r--r--  1 root root  1738 Dec 10 08:40 /etc/passwd
-r-s--x--x  1 root root 27728 Jun 17  2005 /usr/bin/passwd
如上/etc/passwd文件只有root用户才有写权限,其他用户只有读权限,但普通用户却可以passwd修改自己的密码。原因就在/usr/bin/passwd的属性s,见我另一篇博文 Linux uid gid

一般情况下,如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置。比如我们自己开发的一个程序,里头有用到root才会操控的资源,比如让PC重启。我们可以在普通用户下开发编译,然后切到root用户下将可执行文件属主改为root,将其权限加上SUID,这样切到普通用户下运行这个程序就可以得到我们想要的功能了。

    /* # ScriptName: transeuid.c 
    # Author: JH Gao <gaopenghigh@gmail.com> 
    # Create Date: 2012-06-05 
    # Function: transmit euid a
最低0.47元/天 解锁文章
JuggLee
关注
专栏目录
解决LinuxROOT用户删除普通用户普通用户已登录问题
09-15
Linux操作系统中,ROOT用户拥有最高的权限,可以执行任何操作,包括删除其他用户。然而,在本文中遇到的问题是,尝试用ROOT用户删除一个名为openam_jxedu的普通用户时,系统提示该用户已登录,导致无法直接删除。...
Linux使用root用户在根目录中创建文件
Stefan1的博客
06-22 1万+
使用root用户在根目录中创建文件夹时出现以下问题:mycentos(非root用户名)权限不够 使用 sudo mkdir test 指令提示mycentos(非root用户名)不在 sudres 文件中 这里其实需要给mycentos(非root用户名) 先赋权,然后才能使用sudo mkdir test 指令进行创建,具体操作如下: 处理这个问题很简单,但应该先理解其原理再操作 首先要明白root的密码一般用户是不应改知道的,但一般用户有时可能要用到root的一些权...
Linux普通用户下执行要求root权限的程序
pynash123的博客
04-07 4277
文件监控工具时用到fanotify,对权限要求较高(root),然而只能在普通用户下执行,可通过如下两个命令: Chown root a.out Chmod u+s a.out 之后可在普通用户下运行 ...
Linux(Ubuntu) 如何让普通用户访问 /root 目录下的文件/文件
WU2629409421perfect的博客
10-23 3万+
场景 在使用 Linux 过程中,总会意外地将文件或者文件夹存放在 /root 目录下,但是这个时候,普通用户无法访问到这个文件,即使我们将文件夹/文件移动到 /home/xxx 目录下,也会发现还是不能正常访问。 比如我们以管理员身份在 /root 目录下将一个 Music-Get/ 移动到 /home/xxx 目录下,以普通用户身份执行 cd Music-Get/ ,会提示 bash: cd: Music-Get/: 权限不够 ! 分析 通过 sudo su 命令进入到 root 管理员模式下,执行
Linux普通用户执行root权限命令的方法
最新发布
轻的博客
05-19 942
当创建一个普通用户时,可能存在一些场景需要普通用户能够执行一些需要root权限的命令。以下介绍对应的方法。
Linux 添加普通用户到 sudo 列表的方法
09-15
Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
linux下添加用户并赋予root权限
12-16
Linux操作系统中,添加用户并赋予root权限是系统管理员常用的操作之一。本文将详细介绍如何在Linux系统中添加用户并赋予root权限。 一、添加用户 在Linux系统中,添加用户可以使用adduser命令或useradd命令。...
Linux下如何限制Root用户进行远程登陆
03-04
经过以上处理后,仍存在普通用户登录后用 su 命令变成 Root 用户的可能,从而达到 Root 远程登录的目的。为了防止用这种方法实现 Root 远程登录,需要限制普通用户不能执行 su 命令: 1. 将 su 命令属主改为 root;...
Linux禁止普通用户su至root怎么设置.doc.pdf
09-13
Linux 操作系统中,有一个非常重要的安全设置,就是禁止普通用户使用 su 命令切换到 root 用户,这可以防止未经授权的访问和数据泄露。那么,如何禁止普通用户 su 至 root 呢?下面将详细介绍相关的设置步骤和知识点...
Linux系统下在普通用户如何使用root权限
热门推荐
王亨的博客
05-06 8万+
Linux系统下,以普通用户身份登录之后,如何使用root用户的root权限:
linux普通用户修改root文件
胡子的博客
10-10 5036
今天发现一个现象,有点不合逻辑,查了一下网上,也没有相关资料,记录一下! 现象:普通用户userA可以修改、删除root用户的目录文件。 分析: 1、如果在userA有写权限的目录下,创建root目录文件目录权限755,文件权限644: 目录:userA可以删除; 文件:userA可以强制编辑,编辑后文件所有者变成userA 2、如果在userA没有写权限的目录下,创建root...
Linux学习之如何让普通用户获得ROOT权限
PengAcang的博客
10-04 2万+
在学习sodu的时候,我发现一些命令只能由root用户使用普通用户使用会提示此用户没有使用sudo的权限。我想到的解方法是把正在使用普通用户获得root权限,于是我通过百度和询问老师知道了如何去实现。
使用sudo来赋予普通用户root的权限
ken_yjj的专栏
06-08 5001
<br /> 常规来说,root的权限是不可随意分割的,所以很难既给某个用户完成一件任务的权力,比如说备份,而又不给这个人自由运行系统的权力。如果把root给多个人去使用,显然是个不安全的做法。<br />    针对这个问题,现在广泛的采用SUDO的方式来解决。<br />    所谓的SUDO就是以普通用户的身份登录到系统,当需要完成某项任务时(假设此任务普通用户无权使用),在管理员root的授权下来完成。呵呵,对了,有点像WINDOWS中的委派。一旦用户得到授权后就可以去做原本自己不能做的事情,从而帮
Linux系统中文件(资源)和用户的管理
weixin_33798152的博客
07-09 234
一个可执行二进制程序,被加载到内存,被内核调度到CPU上运行,这时候,就表现了一个进程。也可以说进程是程序的一个实例,是程序的动态表现。 在 Linux 系统中进程(process)是有属主的,也就是该进程以哪个用户的身份运行的。大家都知道,程序有输入和输出,也称这为程序IO。如果我们程序数据输入是磁盘。如,Web 服务器,接收用户的请求之后,把网页数据从磁盘中...
Linux使普通用户拥有root权限
qq_42158153的博客
04-24 7137
1、赋予root权限 方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -g root tommy 修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。 方法二: ...
linux如何让普通用户root权限
rs勿忘初心的博客
06-03 757
推荐方法: # (1)使用root账户打开文件 vim /etc/sudoers # (2)如下内容最后两行内容,比如给sokf和work两个账户添加root权限 ## Allow root to run any commands anywhere root ALL=(ALL) ALL sokf ALL=(ALL) ALL (新增行) work ALL=(ALL) ALL (新增行) ...
Linux普通用户拥有root的权限
北眼的博客
05-18 7578
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己...
Linux创建用户组和权限设置
weixin_30443747的博客
03-15 567
作业一:1) 新建用户natasha,uid为1000,gid为555,备注信息为“master” 2) 修改natasha用户的家目录为/Natasha 3) 查看用户信息配置文件的最后一行 4) 为natasha用户设置密码“123” 5) 查看用户密码配置文件的最后一行 6) 将natasha用户账户锁定 7) 将natash...
linuxroot普通用户区别
06-06
Linux root普通用户区别在于权限上的差异。Linux系统中创建的每一个用户都会被赋予一个用户ID(UID),普通用户的UID是从1000开始计数的,而root用户的UID是0。root用户拥有系统上所有资源的最高权限,包括读写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值