linux软件以超级用户执行,linux普通用户程序以root权限运行并且不用输入密码(pam VS. setuid)...

最新推荐文章于 2022-05-11 22:01:50 发布
最新推荐文章于 2022-05-11 22:01:50 发布
阅读量319 收藏
点赞数
文章标签: linux软件以超级用户执行

OnFedoraCore8thenormaluserthathasnorootprivilegecan"shutdown","poweroff"or"reboot".So,wecantakethisasanexampletoletotherprogramrunningwiththepowerofroot.

Theoriginalcontentof/usr/bin/system-config-date(onlytherootcanrejustthedateandtime)&/usr/bin/poweroff(anyonecanpoweroff).

[yufei@localhost~]$ll/usr/bin/poweroff

lrwxrwxrwx1rootroot132007-11-2805:41/usr/bin/poweroff->consolehelper

[yufei@localhost~]$ll/usr/bin/system-config-date

lrwxrwxrwx1rootroot132007-11-2806:06/usr/bin/system-config-date->consolehelper

[root@localhost]~#cat/etc/security/console.apps/poweroff

FALLBACK=true

[root@localhost]~#cat/etc/security/console.apps/system-config-date

USER=root

PROGRAM=/usr/share/system-config-date/system-config-date.py

SESSION=true

[root@localhost]~#cat/etc/pam.d/poweroff

#%PAM-1.0

authsufficientpam_rootok.so

authrequiredpam_console.so

#authincludesystem-auth

accountrequiredpam_permit.so

[root@localhost]~#cat/etc/pam.d/system-config-date

#%PAM-1.0

authincludeconfig-util

accountincludeconfig-util

sessionincludeconfig-util

Now,wegive"system-config-date"thepowerofroot.

Firstly,webackupthesystem-config-date:

[root@localhost]~#cp/etc/pam.d/system-config-date/root/

[root@localhost]~#cp/etc/security/console.apps/system-config-date/root/system-config-date2

Ok,nowwecopythe"power"of/usr/bin/poweroffto/usr/bin/system-config-date

[root@localhost]~#cp/etc/pam.d/poweroff/etc/pam.d/system-config-date

[root@localhost]~#cp/etc/security/console.apps/poweroff/etc/security/console.apps/system-config-date

Checkthecontentofconfigurefiles:

[root@localhost]~#cat/etc/pam.d/system-config-date

#%PAM-1.0

authsufficientpam_rootok.so

authrequiredpam_console.so

#authincludesystem-auth

accountrequiredpam_permit.so

[root@localhost]~#cat/etc/security/console.apps/system-config-date

FALLBACK=true

Trytolaunchthe/usr/bin/system-config-dateuseanormaluser(yufei):

[yufei@localhost~]$system-config-date

Failed,Becausethelocationofsystem-config-dateisNULL.Addit:

[root@localhost]~#vim/etc/security/console.apps/system-config-date

[yufei@localhost~]$cat/etc/security/console.apps/system-config-date

FALLBACK=true

PROGRAM=/usr/share/system-config-date/system-config-date.py

Tryagain:

[yufei@localhost~]$system-config-date

Noprotocolspecified

Textmodeinterfaceisdeprecate

Wecanuse"/usr/bin/system-config-date"withouttheroot''spasswordnow.But,thisisonlytextmode.

Nowweadd(append)thefollowinglinesto/etc/pam.d/system-config-date

[root@localhost]~#vim/etc/pam.d/system-config-date

[yufei@localhost~]$cat/etc/pam.d/system-config-date

#%PAM-1.0

authsufficientpam_rootok.so

authrequiredpam_console.so

#authincludesystem-auth

accountrequiredpam_permit.so

sessionincludeconfig-util

authincludeconfig-util

accountincludeconfig-util

Theresultis:withthefollowinglines,youhavetoinputthepasswordofroot.SoweeditoutthemandTryagain.

authincludeconfig-util

authincludesystem-auth

[root@localhost]~#vim/etc/pam.d/system-config-date

[yufei@localhost~]$cat/etc/pam.d/system-config-date

#%PAM-1.0

authsufficientpam_rootok.so

authrequiredpam_console.so

#authincludesystem-auth

accountrequiredpam_permit.so

sessionincludeconfig-util

#authincludeconfig-util

#accountincludeconfig-util

Trytore-startthe/usr/bin/system-config-date

[yufei@localhost~]$system-config-date

Noprotocolspecified

Textmodeinterfaceisdeprecated

StillnoGUI.

Nowaddthefollowinglineto/etc/security/console.apps/system-config-date:

SESSION=true

[root@localhost]~#vim/etc/security/console.apps/system-config-date

[yufei@localhost~]$cat/etc/security/console.apps/system-config-date

FALLBACK=true

PROGRAM=/usr/share/system-config-date/system-config-date.py

SESSION=true

Tryagain.Ok,itstartsuccessfullywithoutroot''spassword.

EXTR:thefinalcontentsofthe2aboveconfigurefilesof"system-config-date":

[root@localhost]~#cat/etc/security/console.apps/system-config-date

FALLBACK=true

PROGRAM=/usr/share/system-config-date/system-config-date.py

SESSION=true

[root@localhost]~#cat/etc/pam.d/system-config-date

#%PAM-1.0

authsufficientpam_rootok.so

authrequiredpam_console.so

#authincludesystem-auth

accountrequiredpam_permit.so

sessionincludeconfig-util

#authincludeconfig-util

#accountincludeconfig-util

[root@localhost]~#

输入您的搜索字词 提交搜索表单

刘万祥ExcelPro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/etc/sudoers配置文件
emma_he的专栏
06-23 4167
通常我们并不以root身份登录,但是当我们执行某些命令 (command)时需要用到root权限,我们通常都是用"sudo command"来执行command。由于使用Ubuntu,所以经常都都用sudo,而使用sudo时,又得输入密码,所以我就寻找sudo不输入密 码的方法。前阵子google了一下,很容容易找到一个方法,但是对其不够理解,今天,仔细研究了一下/etc/sudoers这个文
linux禁止普通用户切换至root用户的实例讲解
09-15
Linux系统中,管理员(root用户)拥有最高权限,能够执行所有系统操作。然而,为了保障系统的安全性,通常不建议普通用户直接切换到root用户,因为这可能导致误操作或恶意行为。本文将详细介绍如何在Linux中禁止...
在Gnu/Linux中使用超级用户执行程序的方法
狂客队长
06-30 2328
#!/usr/bin/python import os import gettext gettext.install("mint-common", "/usr/share/linuxmint/locale") if os.path.exists("/usr/bin/gksu"):     launcher = "gksu  --message \"" + _("Please
Linux 用户与密码/浏览文件/安装软件/运行程序
Fe_cow的博客
09-07 667
Linux 用户与密码/浏览文件/安装软件/运行程序 一、用户与密码: 1.创建密码: 命令:passwd(password简称) # passwd Changing password for user roo... New password: 按照这个命令,就可以输入密码了。 2.创建用户: 命令:useradd useradd [设置的用户名] 执行这个命令,一个用户就被创建,它并...
linux启动让输root,Linux Tips: 修改启动过程获得root权限
weixin_32184991的博客
05-12 187
已安装Debian Linux 8.1,第一次登录系统,该执行sudo命令的时候,遇到了问题:无法将普通用户加入sudoers列表。Debian 8 出于安全方面的考虑,其默认设置不允许以root用户登录。但是当已普通用户登录系统后,想要编辑 sudoers 列表以获得sudo权限,却无法保存编辑结果,因为这个文件是只读的。而且它的owner是root,普通用户无法修改其只读属性,只有以root身...
linux切换root免密码,linux 普通用户切换成root免密码的实现
weixin_42521949的博客
04-30 1026
[root@ok ~]# vim /etc/pam.d/su下面是/etc/pam.d/su文件的内容#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#auth sufficient pa...
Linux-PAM-0.99.6.2.zip_WideCharToMultiByte_linux pam _pam 0.99_p
09-23
PAM(Pluggable Authentication Modules,可插拔认证模块 )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
Linux禁止普通用户su至root怎么设置.doc.pdf
09-13
Linux 禁止普通用户 su 至 root 怎么设置 Linux 操作系统中,有一个非常重要的安全设置,就是禁止普通用户使用 su 命令切换到 root 用户,这可以防止未经授权的访问和数据泄露。那么,如何禁止普通用户 su 至 root ...
linux 普通用户切换成root免密码的实现
01-10
[root@ok ~]# vim /etc/pam.d/su 下面是/etc/pam.d/su文件的内容 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the wheel group. #auth sufficient pam_...
linux下如何免密码切换到root
南北粉面馆
05-11 1440
https://www.docin.com/p-2522414733.html
Linux账户安全管理与技巧
qq_45768092的博客
09-12 797
建立与删除普通用户账户,管理组 管理帐户的俱行工具及功能如下: useradd [] 添加新用户 usermod [] 修改已存在的指定用户 userdel [-r] 删除已存在的指定帐户,-r参数用于删除用户自家目录 groupadd [] 加新组 groupmod [] 修改已存在的指定组 groupdel 删除已存在的指定组 创建一个新用户user1 useradd user1 创建一个新组group1 groupadd group1 创建一个新用户user2并将其加入用户组group1中
linux正确密码无法登录失败,等保测评主机安全:CentOS密码修改周期与登录失败处理...
weixin_32821811的博客
04-29 925
原标题:等保测评主机安全:CentOS密码修改周期与登录失败处理注:本文和等保联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章,和本篇有些关联,大家有兴趣可以去看一看:等保测评主机安全之centos之密码长度。在《等级测评师初级教程》里说/etc/login.defs是登录程序的配置...
linux 中禁止普通用户关机权限
muye0503的专栏
05-23 5541
方法一 系统默认情况下只有root用户才有执行他们的权限。你可以将/sbin/reboot和  /sbin/halt的用户与用户组都设置为root,然后设置它们的执行权限。  如下:  #chown root:root /sbin/halt  #chmod 744 /sbin/halt  第一条命令将halt的用户和用户组设置为root,第二条命令设置它的拥有者即root有读写执行
linux cent6.5 root,CentOS自动更新到6.5后root无法登陆问题解决
weixin_34637293的博客
05-15 181
CentOS自动更新到6.5后root无法登陆问题解决发布时间:2014-06-09 16:20:19来源:红联作者:velcbo实验室CentOS服务器不知道被谁更新系统到6.5后,发现在本机上即使输入正确的密码也无法登陆,通过在google搜索,发现有一些人也碰见过同样的问题,但是他们是因为系统变为64位后,无法找到pam_limits.so的正确路径,但是我的主机不是这种问题,更新的后依然是...
可插拔认证模块 - PAM(Pluggable Authentication Modules) in Fedora 12
LibNux的专栏
12-16 2051
原文本文翻译了Fedora文档主页上,Fedora 12的系统安全指南(Security Guide)中第69至78页有关PAM(Pluggable Authentication Modules)的章节. 这些章节已经摘录出来,并附在后面,供参考。在我快翻译完的时候,发现Redhat网站上已经有RHEL 5上的PAM的中文文档了,晕倒!~~ ,不过还是坚持翻完吧。。。。
linux软件超级用户执行,linux普通用户程序root权限运行并且不用输入密码
weixin_29865333的博客
04-29 523
查看原文:http://blog.chinaunix.net/uid-12078489-id-2960259.htmlOn Fedora Core 8 the normal user that has no root privilege can "shutdown","poweroff" or "reboot". So, we can take this as an example to let ...
linux普通用户程序root权限运行并且不用输入密码(pam VS. setuid)
10-12 166
On Fedora Core 8 the normal user that has no root privilege can "shutdown","poweroff" or "reboot". So, we can take...
auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid怎么修改以上规则可以让普通用户添加su权限而不具备sudo权限
最新发布
04-04
要让普通用户添加su权限而不具备sudo权限,可以按照以下步骤修改PAM的配置文件: 1. 打开PAM的配置文件/etc/...修改完成后,普通用户可以使用su命令切换到root用户,但不能使用sudo命令执行其他需要root权限的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值