linux软件以超级用户执行,linux普通用户程序以root权限运行并且不用输入密码

最新推荐文章于 2022-11-01 16:48:51 发布
最新推荐文章于 2022-11-01 16:48:51 发布
阅读量528 收藏
点赞数
文章标签: linux软件以超级用户执行

查看原文:http://blog.chinaunix.net/uid-12078489-id-2960259.html

On Fedora Core 8 the normal user that has no root privilege can "shutdown","poweroff" or "reboot". So, we can take this as an example to let other program running with the power of root.

The original content of /usr/bin/system-config-date(only the root can rejust the date and time) & /usr/bin/poweroff (anyone can poweroff).

[yufei@localhost ~]$ ll /usr/bin/poweroff

lrwxrwxrwx 1 root root 13 2007-11-28 05:41 /usr/bin/poweroff -> consolehelper

[yufei@localhost ~]$ ll /usr/bin/system-config-date

lrwxrwxrwx 1 root root 13 2007-11-28 06:06 /usr/bin/system-config-date -> consolehelper

[root@localhost]~# cat /etc/security/console.apps/poweroff

FALLBACK=true

[root@localhost]~# cat /etc/security/console.apps/system-config-date

USER=root

PROGRAM=/usr/share/system-config-date/system-config-date.py

SESSION=true

[root@localhost]~# cat /etc/pam.d/poweroff

#%PAM-1.0

auth       sufficient   pam_rootok.so

auth       required     pam_console.so

#auth       include     system-auth

account    required     pam_permit.so

[root@localhost]~# cat /etc/pam.d/system-config-date

#%PAM-1.0

auth            include         config-util

account         include         config-util

session         include         config-util

Now, we give "system-config-date" the power of root.

Firstly, we backup the system-config-date:

[root@localhost]~# cp /etc/pam.d/system-config-date /root/

[root@localhost]~# cp /etc/security/console.apps/system-config-date /root/system-config-date2

Ok, now we copy the "power" of /usr/bin/poweroff to /usr/bin/system-config-date

[root@localhost]~# cp /etc/pam.d/poweroff /etc/pam.d/system-config-date

[root@localhost]~# cp /etc/security/console.apps/poweroff/etc/security/console.apps/system-config-date

Check the content of configure files:

[root@localhost]~# cat /etc/pam.d/system-config-date

#%PAM-1.0

auth       sufficient   pam_rootok.so

auth       required     pam_console.so

#auth       include     system-auth

account    required     pam_permit.so

[root@localhost]~# cat /etc/security/console.apps/system-config-date

FALLBACK=true

Try to launch the /usr/bin/system-config-date use a normal user(yufei):

[yufei@localhost ~]$ system-config-date

Failed, Because the location of system-config-date is NULL. Add it:

[root@localhost]~# vim /etc/security/console.apps/system-config-date

[yufei@localhost ~]$ cat /etc/security/console.apps/system-config-date

FALLBACK=true

PROGRAM=/usr/share/system-config-date/system-config-date.py

Try again:

[yufei@localhost ~]$ system-config-date

No protocol specified

Text mode interface is deprecate

We can use "/usr/bin/system-config-date" without the root's password now. But, this is only text mode.

Now we add(append) the following lines to /etc/pam.d/system-config-date

[root@localhost]~# vim /etc/pam.d/system-config-date

[yufei@localhost ~]$ cat /etc/pam.d/system-config-date

#%PAM-1.0

auth       sufficient   pam_rootok.so

auth       required     pam_console.so

#auth       include     system-auth

account    required     pam_permit.so

session         include         config-util

auth            include         config-util

account         include         config-util

The result is: with the following lines, you have to input the password of root. So we edit out them and Try again.

auth            include         config-util

auth       include     system-auth

[root@localhost]~# vim /etc/pam.d/system-config-date

[yufei@localhost ~]$ cat /etc/pam.d/system-config-date

#%PAM-1.0

auth       sufficient   pam_rootok.so

auth       required     pam_console.so

#auth       include     system-auth

account    required     pam_permit.so

session         include         config-util

#auth            include         config-util

#account         include         config-util

Try to re-start the /usr/bin/system-config-date

[yufei@localhost ~]$ system-config-date

No protocol specified

Text mode interface is deprecated

Still no GUI.

Now add the following line to /etc/security/console.apps/system-config-date:

SESSION=true

[root@localhost]~# vim /etc/security/console.apps/system-config-date

[yufei@localhost ~]$ cat /etc/security/console.apps/system-config-date

FALLBACK=true

PROGRAM=/usr/share/system-config-date/system-config-date.py

SESSION=true

Try again. Ok, it start successfully without root's password.

EXTR: the final contents of the 2 above configure files of "system-config-date":[root@localhost]~# cat /etc/security/console.apps/system-config-date

FALLBACK=true

PROGRAM=/usr/share/system-config-date/system-config-date.py

SESSION=true

[root@localhost]~# cat /etc/pam.d/system-config-date

#%PAM-1.0

auth       sufficient   pam_rootok.so

auth       required     pam_console.so

#auth       include     system-auth

account    required     pam_permit.so

session         include         config-util

#auth            include         config-util

#account         include         config-util

[root@localhost]~#

HISAHARA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统用户自动登陆不需要输入密码设置
菜鸟清风
06-07 1万+
####使用于ubuntu,linux,unix#######一 删除密码 root@ubuntu # passwd -d root     或者    passwd root -d二 修改sshd_config文件 root@ubuntu #cd /usr/ssh/root@ubuntu #vim sshd_config   ##如果没有,使用touch创建一个在 sshd_config末尾添加...
linux进程以root权限执行,如何在 Linux 启动时以 root 权限运行 bash 脚本
weixin_42301080的博客
04-28 2805
你有没有想过用root权限启动脚本? 如果你有一个家庭服务器,甚至可能只是一个Linux桌面,这可能已经超越了你的想法。 这听起来有点不对劲,但如果你了解风险,这样做的回报可能相当好。主要原因是没有更多的启动服务器,通过SSH登录,输入密码,获得一个root shell,然后脚本后手动执行脚本。 相反,利用cron的力量,并设置您的系统在启动时自动运行这些脚本! 以下是如何做到这一点。设置Cron...
linux 普通用户添加 root 权限及 SSH 免密码认证
半岛铁盒
06-23 479
linux 普通用户添加 root 权限及 SSH 认证 1. 普通用户的添加 adduser newuser 2. 赋予 root 权限 修改 /etc/sudoers 文件 会出现找不到该文件的错误,这是因为当前用户没有这个文件的操作权限,使用 sudo, 添加以下内容:youruser ALL=(ALL:ALL) ALL sudo vim /etc/sudoers 最后,su 切换到指定用户 SSH 免密码认证 安装 ssh 服务 sudo apt-get install
Linux配置root权限,免密执行sudo命令
weixin_45980524的博客
08-11 704
配置用户具有root权限,方便后期加sudo执行root权限的命令 [root@master ~]# vim /etc/sudoers 修改/etc/sudoers文件,在%wheel这行下面添加一行,如下所示: ## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows people in group wheel to run all commands %wheel ALL=(ALL) AL
在Gnu/Linux中使用超级用户执行程序的方法
狂客队长
06-30 2334
#!/usr/bin/python import os import gettext gettext.install("mint-common", "/usr/share/linuxmint/locale") if os.path.exists("/usr/bin/gksu"):     launcher = "gksu  --message \"" + _("Please
linux 普通用户切换成root免密码的实现
09-15
Linux系统中,普通用户通常没有管理权限,但有时为了执行特定的系统级任务,可能需要切换到具有超级用户权限的root账号。然而,频繁地输入root密码可能会造成不便,尤其是自动化脚本或无人值守场景下。这时,可以...
linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要切换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...
解决Linux中ROOT用户删除普通用户报普通用户已登录问题
09-15
Linux操作系统中,ROOT用户拥有最高的权限,可以执行任何操作,包括删除其他用户。然而,在本文中遇到的问题是,尝试用ROOT用户删除一个名为openam_jxedu的普通用户时,系统提示该用户已登录,导致无法直接删除。...
linux下非root用户运行tomcat
01-09
root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat。 # ...
Linux切换用户/超级用户权限
青釉Oo的博客
08-13 7466
Linux操作系统(CentOS8)上安装yum工具时出现了问题 错误为:Error: This command has to be run with superuser privileges (under the root user on most systems). 大意是错误:此命令必须以超级用户权限(在大多数系统上以root用户权限)运行。 所以当前的用户是普通用户,需要切换为超级用户(root用户),如何切换超级用户呢 先输入在命令行中输入su root 然后会出现Password:,你需要输.
linux超级用户使用,linux窗口下如何使用超级用户
weixin_30936907的博客
05-05 603
韩冬雪 于 2010-08-30 22:53:10发表:默认的root的账户是不允许在图形界面登录的..但是可以在终端下面登录linuxlize3130 于 2010-08-30 14:50:44发表:开机模式3登陆root账号 startx 启动后桌面不是有个root的根目录? 这算是窗口下使用超级用户?pallana 于 2010-08-28 19:41:10发表:终端模式下才可以用ro...
普通用户使用超级用户的权限
weixin_34234829的博客
11-09 605
Linux/Unix的shell中,通过sudo命令是可以从普通用户切换到超级用户的,这样便于我们的操作,但是有的时候这样做并不是很安全,下来我们来一起看看具体的操作,首先,sudo是linux下常用的允许普通用户使用超级用户权限的工具,它的主要配置文件是sudoers,linux下通常在/etc目录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装目录的 ...
Linux默认以root或管理员权限启动程序的三种方式
HarvestD
10-10 5511
linux 运维 服务器
关于linux超级用户登录问题(详细步骤)
qq_72553385的博客
11-01 5067
首次登录linux系统的超级用户
Linux安全应用1
weixin_34393428的博客
06-17 73
阻止普通用户关机控制台助手机制/usr/bin/consolehelper配置目录/etc/security/console.apps/cd /etc/security/console.appsmkdir -m 700 lockedmv poweroff locked清理非登陆账号/sbin/nologin 禁止登陆Shellbin daemon shutdown ……...
Linux基本防护措施
S_XYY的博客
05-21 880
1.Linux基本防护措施 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 1)禁止普通用户使用reboot、halt、poweroff程序 2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...
linux超级用户添加,为linux普通用户添加超级用户权限sudo
weixin_32567181的博客
04-28 6658
问题:假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示:ali is not in the sudoers file. This incident will be reported.解决:1. 进入超级用户模式。即输入"su",系统会让你输入超级用户密码输入密码后就进入了超级用户模式。2. 添加文件的写权限。chmod u+w /etc/sudoers...
如何判断当前的进程是否以root权限运行
程序猿Ricky的日常干货
03-21 6023
当前登录系统的用户叫做实际用户,而实际运行的进程是以有效用户ID来进行访问权限管理的,正常情况下有效用户就是实际用户,但是如果我们使用了sudo或者使能了设置用户ID位, 按照前面文章的介绍,这个有效用户是可能改变的,比如使用sudo执行,进程的有效用户ID就会变为root,那么此进程就相当于具有了root权限。如果我们的程序只允许使用root运行,那么该如何设计呢? C语言程序设计 #inclu...
linux下qt程序如何以root权限运行
最新发布
04-05
Linux下,可以使用sudo命令来以root权限运行Qt程序。具体步骤如下: 1. 打开终端,进入Qt程序所在的目录。 2. 输入以下命令: ``` sudo ./程序名 ``` 其中,程序名是你要运行的Qt程序的名称。 3. 输入管理员密码,即可以root权限运行Qt程序。 注意事项: - 以root权限运行程序可能会对系统造成安全隐患,请谨慎使用。 - 如果程序需要访问某些文件或目录,还需要确保这些文件或目录对root用户有读写权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值