Linux下如何让普通用户运行特权程序访问受限文件

最新推荐文章于 2023-02-26 22:37:31 发布
最新推荐文章于 2023-02-26 22:37:31 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42263483/article/details/80977701
版权
当普通用户需要读取root权限文件时,可以通过创建一个owner为root的程序并开启Set-User-ID位来实现。在root账号下,将程序的u+s权限设置好后,普通用户运行此程序,其Effective User ID会变为root,从而能访问受限文件。
摘要由CSDN通过智能技术生成

问题: 如下这个文件,由root账号创建,权限为 rw-r-----,即对普通用户来说,read/write权限都没有.

-rw-r-----  1 root   root         0 7月   9 21:22 rootfile

在非root账号即普通用户账号下,试图读取该文件会报错:

$ cat rootfile 
cat: rootfile: 权限不够

在某些特殊情况下,普通用户也需要读取该文件的内容.怎么办?

解决办法:

1. 编写一个owner id为root的程序,读写rootfile,名为 ReadRootFile(源代码见下文 )。此时该程序只能由root账号执行。

-rwxr-xr-x  1 root   root      8968 7月   9 21:37 ReadRootFile

   如果尝试在普通账号下运行该程序,会报错:

$ ./ReadRootFile rootfile 
Open fail: : Permission denied
Real User ID:1000, name=liuwei
Effective User ID:1000, name=liuwei

2. 在root账号下,执行 chmod u+s ./ReadRootFile,打开 Set-User-ID 位。设置后,再次查看文件属性。可见文件的用

最低0.47元/天 解锁文章
BeALinuxGraphicCoder
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2-3 Linux系统用户和组管理
weixin_43263566的博客
10-10 309
用户类型可以分为三类:超级管理员用户(root用户)、系统用户和普通用户Linux系统中使用用户组来管理和授权访问权限是一种常见的做法。用户组使得多个用户能够共享相同的权限,特别是在需要让多个用户具有相同权限的情况下,使用用户组可以极大地简化权限管理。文件Linux系统中用于存储用户密码信息的文件,也被称为影子文件。它的目的是将用户密码信息从文件中分离出来,以增强系统安全性。与文件不同,文件只有root用户才有读权限,其他用户没有任何权限。
了解文件传输协议FTP的基本原理及Linux操纵系统下FTP服务的部署
ZhangPengFeiToWinner的博客
03-03 617
1.FTP: (File Transfer Protocol)文件传输协议,是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。 FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或...
linux软件读取文件没权限,Linux - 从Sudo读取文件 - “权限被拒绝”
weixin_42499332的博客
04-30 767
当执行驱动器的递归目录扫描以通过在sudo下运行程序可执行文件来生成每个文件的哈希时,我发现有1,000个文件正在抛出“Permission拒绝“错误。Linux - 从Sudo读取文件 - “权限被拒绝”我的问题:这是否由设计,为什么是sudo无法读取文件?我在做什么甚至可能,因为在扫描期间文件可能被加密或当前正在使用?当我编译到Mac OSX并执行相同的扫描sudo下,我没有这个问题,只是Li...
38.Linux/Unix 系统编程手册(下) -- 编写安全的特权程序
enlyhua的专栏
10-05 200
一个程序可以通过以下2种方式以特权方式运行: 1.程序在一个特权用户ID下启动,很多 daemon 以 root 身份运行。 2.程序设置了set-user-ID 或 set-group-ID 权限位。当一个设置了 set-uesr-ID程序被 执行后,它会将进程的有效用户ID修改为程序文件的所有者一样的ID。 1.是否需要一个 set-user-ID 或 set-group-ID程...
Linux下让普通用户能够执行sudo systemctl stop xxx.service
chenliang
02-26 1877
我想让普通用户(例如:app)运行1024端口以上的服务,且服务的启停必须用systemd来管理。"1024以上端口的服务"其service文件中用User和Group来指定用户和用户组为app。普通用户:用户不能过期,要有家目录,要能够远程登录,密码复杂化。定期更改密码是后话。"1024以上端口的服务"的相关目录其属主/组得为app。对app用户进行visudo授权。
linux不能读取文件,linux – 即使拥有适当的权限,也无法读取/ proc / pid / stack文件...
weixin_42394573的博客
04-28 1699
据我所知,如果我有权这样做,我应该能够读取常规文件内容.以下是运行Linux系统的其中一个进程的堆栈文件(/ proc / pid / stack)的ls -l堆栈输出:-r – r – r– 1 Usr1 Usr1 0 Sep 20 18:08 stack查看权限,我应该能够读取该文件.虽然每当我尝试将文件(vi堆栈)读取为Usr1时,它只显示一个空文件.同时当我尝试以root用户身份打...
linux使用普通用户开机自启动应用
weixin_46031767的博客
12-27 3604
#开机使用普通用户启动应用方法,在/etc/rc.d/rc.local 文件中加入以下内容: su monitor -c "/bin/bash /data/telegrafgo/start.sh" 或者 su monitor -c "cd /data/telegrafgo;/bin/bash start.sh" 并且要给 /etc/rc.d/rc.local执行权限 chmod a+x /etc/rc.d/rc.local 开机自动执行 su monitor -c “/bin/bash /data/
计算机操作系统实验运行用户态程序 (3).docx
最新发布
03-28
用户态程序是指运行在普通权限级别的应用程序,它们通常不能直接访问硬件资源,需要通过系统调用来请求操作系统服务。本实验旨在让学生掌握如何在GeekOS操作系统中,从用户态加载并运行可执行程序。 实验的关键在于...
Linux账号和权限管理
abjava1的博客
10-14 1280
一、管理用户账号和组账号 1、Linux基于用户身份对资源访问进行控制 2、用户账号的分类 3、组账号的分类 4、标识号分类 二、用户账号文件 1、 /etc/passwd 存放用户信息 2、 /etc/shadow 保存密码信息 三、用户账号管理 1、useradd 添加用户账号​​​​​​​ 2、passwd 设置/更改用户口令 3、usermod 修改用户账号属性 补充:chage 对密码进行操作,修改密码属性,交互式 4、userdel删除用户账号 四、用户账号的初始配
linux如何运行用户程序,Linux系统下,如何以其他用户身份运行程序
weixin_39717704的博客
05-01 832
#1:runuser命令runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,它比su更底层。语法:runuser-luserNameHere-c'com...
linux 给用户某个命令,如何在Linux中限制用户命令
weixin_35700754的博客
04-28 1094
有很多不同的方法可以实现这一目标.我将列出几种可能的解决方案之一.我建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令.这里的所有指示都假设用户拥有自己的/ home / [username]目录,他们的shell是/ bin / bash,并且您希望他们在登录系统时使用bash shell.1)将用户的bash更改为受限制的bash模式,以便他们无法更改目录(如果您的系统上没有受限...
linux 程序运行的用户,Linux以其他用户身份来执行程序的方法
weixin_39997310的博客
04-28 416
Linux系统中,程序一般都是在系统用户下运行的。当然也其他用户也可以运行程序,只不过要通过以些设置来让程序在其他用户中执行。本文就来介绍一下Linux以其他用户身份来执行程序的方法。一、 runuser命令:概述:runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权...
Linux下给普通用户部分执行权限添加为root权限
热门推荐
程序员阿坤的博客
07-18 2万+
有时候我们使用Linux系统时候会提示Access denied,或者提示You need to be root to perform this command。这是由于当前用户的权限不够,这也是为了安全使用,一般我们的做法可能就是在执行命令前添加sudo 来短暂获取到root权限来执行命令,但是有些时候我们完全可以将该命令放开到普通用户,此次文章将以登陆mysql命令来说明。 首先我们来认识下...
linux中如何让普通用户访问其他用户的目录
lcm_linux的博客
11-06 1万+
目前有一个test1分组,分组下test1用户可访问/home/test1目录,现有一个普通用户test2需要访问该目录中的日志文件, 此时test2用户想要访问该目录可有一下方法实现: 将用户加入到要访问的分支中,usermod -G test1 test2,并为该目录设置分组下可访问 chmod -R 774 /home/test1/ 整个测试过程如下: [root@test-server-...
linux限制用户命令方法
beijiqieyx的博客
04-10 2719
linux 限制用户命令方法 linux 上想限制用户可以执行的命令,可以通过环境变量和安装lshell工具方式。 环境变量的方式 脚本放在 /etc/profile.d/ 下,每个用户登入的时候都交脚在这里的环境变量。 脚本中判断当前用户,root 用户不受权限。 二,lshell 工具 我的博客已经迁移到github上,请访问github地址:https://sukbeta.github.io...
Java设置文件用户名和组
SonOfWind0311的博客
12-25 2641
Java设置文件用户名和组的代码样例
linux 实现普通用户只允许使用部分命令
爷来辣的博客
04-02 1万+
linux 实现普通用户只允许使用部分命令 由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户 接下来的操作都是在系统里,这里我写了一个脚本用于实现,只允许check_user用户执行 cat ls tail tailf命令 #!/bin/bash User="check_user"...
Linux用户与文件基础命令详解及操作指南
Linux系统中,用户与文件的基础命令对于日常操作和系统管理至关重要。首先,Linux是一个多用户、多任务的分时操作系统,它通过账号来识别不同用户,其中root账号拥有最高权限,是系统的超级管理员,而普通用户则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值