开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从setuid root C程序调用脚本 - 脚本不以root身份运行

从问答内容中，我们可以看出这是一个关于在C程序中使用setuid root权限调用脚本，但脚本没有以root身份运行的问题。

首先，我们需要了解setuid root的概念。setuid是一个Unix系统中的权限位，它允许一个程序或脚本以其所有者的身份运行，而不是当前用户的身份。因此，当一个程序或脚本被设置为setuid root时，它将以root用户的权限运行。

然而，在某些情况下，使用setuid root可能会导致安全问题，因为它可能会给攻击者提供更高的权限。因此，在使用setuid root时，必须非常小心，确保程序或脚本不会被恶意利用。

为了解决这个问题，我们可以考虑以下几种方法：

使用sudo命令：sudo是一个常用的Unix命令，它允许用户以其他用户的身份运行命令。因此，可以使用sudo命令来运行需要root权限的脚本。
使用其他权限位：除了setuid root之外，还有其他权限位可以用来控制程序或脚本的权限，例如setgid和sticky bit。这些权限位可以用来限制程序或脚本的访问权限，从而提高安全性。
使用容器或虚拟机：容器和虚拟机是两种常用的技术，它们可以用来隔离应用程序和系统，从而提高安全性。在这种情况下，可以使用容器或虚拟机来运行需要特殊权限的程序或脚本。

总之，在使用setuid root时，必须非常小心，确保程序或脚本不会被恶意利用。如果需要更高的安全性，可以考虑使用其他权限控制方法，例如sudo命令、其他权限位、容器或虚拟机。

相关搜索:以root用户身份运行python脚本如何让PHP脚本以root身份运行shell脚本？以root身份运行的Perl脚本(通用)python脚本中的身份验证以root身份运行以非root用户身份运行自定义脚本扩展以root用户身份在启动时运行Python脚本如何在Mac OS X上以root身份运行脚本？编写一个可以root/sudo身份运行的linux脚本如何在用户运行perl脚本时检查root用户身份 Shell脚本不能以root用户身份在cron中运行以root用户身份在脚本中运行命令/不要求输入密码以root用户身份运行shell脚本时，使用用户未提升的权限如何从C++程序运行bash脚本从python脚本运行C#应用程序从Winform C#应用程序调用Python脚本如果一个以root身份执行的C程序通过调用system(someprog)来执行另一个二进制文件，那么该程序是否也以root身份运行？是否可以从C#表单应用程序运行Anaconda脚本？如何从使用bash脚本运行的C程序中获取变量的值？在并行区调用OpenMP脚本(使用matplotlib)时，python线程化C程序停止运行如何从带有一个或多个参数的bash脚本运行C程序？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

nohup、&、setsid、fork和fg、bg究竟有啥区别？

名词解释名词（中文）名词（英文）解释会话 Session 每打开一次终端（本地或远程）登录Linux，都会生成一个新的会话；除此之外，程序中也可以调用函数setsid创建一个新的会话；脚本也可以调用命令...后台运行要使一个进程在后台运行，代码中可以通过fork子进程来实现，而命令行或脚本中可以通过使用“&”来实现。...子进程如果要脱离这些，代码中可通过调用setsid来实现。，而命令行或脚本中可以通过使用命令setsid来运行程序实现。...5. setsid&setuid setsid命令或函数 setuid函数（相对应的命令为chmod） 1) 创建一个会话 2) 调用进程将成为会话的组长...5.1. setuid应用场景 1) 以root启动，但以其它用户身份运行，常见于Webserver，因为需要监听80端口，不得不以root启动，但root权限过大，因此运行经常会从root切换到

2.2K2 0

Linux Capabilities 与容器的水乳交融

接着运行一个 Go Web 服务[4]，并绑定到 80 端口，既不给它相应的 capabilities，也不以 root 身份运行： $ $ ..../server，但使用 shell 的好处是：具有 Ambient 集合中 capabilities 的 bash 环境变成了一个半特权环境，在这个环境中不仅可以运行 Web 服务，也可以运行相关脚本和程序...，而这些脚本和程序又可以正常启动 webserver。...) gid=0(root) groups= 然后就可以以 root 身份或普通用户身份运行容器，例如： $ docker run --cap-drop all --cap-add NET_BIND_SERVICE...对于容器玩家，我的最终建议是：移除所有非必要的 capabilities，并以非 root 身份运行。

2K5 2

Linux 提权总结

答案是当其他用户执行该文件时，该文件会以root的身份执行。...UID: 在高权限用户降权后，保留的其原本UID (不展开说) 所以增加了一个s权限，该程序在实际运行时Effective UID就会变为0，即root的UID sudo 就是能把一个命令视作root来执行...crontab管理，非root用户是无法列出root用户的计划任务的，但我们可以列出/etc的系统任务，系统任务默认是root权限运行的 ls -l /etc/cron* 如果我们有幸有权限能更改其中一个任务指定的脚本...同时用户有修改自己环境变量的权限，我们就可以通过劫持system函数里调用的脚本文件，使其指向我们环境变量里自行创建的一个同名脚本文件，那么这个我们自行创建的同名脚本文件就能以root权限运行了，如果这个脚本文件里的命令是...vim --version查询，是否支持py3 vim -c ':py import os; os.setuid(0); os.execl("/bin/sh", "sh", "-c", "reset;

6.3K2 0

进程控制那些事儿

这一点保证了，102 进程在 exec 之前 SUID 为 bar，exec 之后它被同步为 foo；也是进程 101 从 set-uid 程序创建时能记录特权身份 (SUID 为 bar) 的关键。...foo echo "remove user home ok" groupdel test echo "delete group ok" 这个脚本制造了不同的条件来调用上面的 setuid 程序，前提是将...重新运行上面的脚本： > sudo sh setuid-setroot.sh create group ok create user ok foo: 1003 root: 0 test...需要将原始脚本中 foo 替换为 root、所有 su foo -c 去掉 (且去掉创建、删除账户的代码) ： > sudo sh setuid-root.sh create group ok create...做为对比，去掉程序中的 seteuid 调用，再次运行： > sudo sh fork_setuid.sh create group ok create user ok foo: 1003

3751 0

带着问题看源码 —— setreuid 何时更新 saved-set-uid (SUID)

/setuid 123：触发 setuid 调用，并打印调用后的结果 ./setuid 123 456：触发 setreuid 调用，并打印调用后的结果 ....把测试脚本也贴上来 (setreuid.sh)： #!.../setuid echo "test foo" su foo -c ./setuid chmod u+s ./setuid echo "test set-uid root" su foo -c ....下面的表总结了上述过程：调用参数 (foo 身份 set-user-id root) RUID EUID SUID SUID 复制启动后 foo root root n/a setreuid (-...root 且以普通用户身份启动 setreuid(-1, foo)，从 SUID 不变到现在 SUID 跟随 EUID 改变，这导致整个进程变为普通进程失去重新转变为特权进程的机会。

1081 0

linux 文件访问权限那些事儿

(默认位置为用户私有工作目录，其它用户一般不能访问)，以便下一步做测试； su 命令将以新用户的身份运行脚本，这里使用了 lippman 用户，当然也可以选用其它任何用户，usermod -g 在 root...上面脚本的运行结果如下： $ sudo ....第一个脚本用来准备 setuid / setgid 程序： 1 #!...tmp/share/$(whoami)_file" 15 ls -lhd /tmp/share/$(whoami)_* 16 17 echo "prepare testing file ok" 这段脚本将以用户身份运行.../write_clear_setuid.sh /tmp/ 4 su - lippman -s /tmp/write_clear_setuid.sh 用 lippman 身份执行该脚本。

5.4K2 0

靶机闯关 DC-8

PHP代码是提交数据才行使用python获取一个完全交互的shell，并且在本地传输一个linux辅助提权脚本目标shell:python -c "import pty;pty.spawn('/bin...权限，那这可能是一个突破口（SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了...查阅版本，并且在kali上搜索关于版本的漏洞 searchsploit exim 现在看下脚本的利用方式，里面介绍了有两个使用方式，并且使用vim把shell的文件格式修改成unix (如果脚本文件的格式不是...unix的话，在linux上执行会报错，具体查阅https://blog.csdn.net/chenzhou123520/article/details/84410305) 修改之后把脚本文件下载到目标机器...，给与执行权限使用第一种方式参数 setuid进行提权但是提权失败了，这个时候使用第二种参数提权可以看到已经获取到权限了，一般最后的flag都是在root里面，进入到root即可获取flag 最后收一下尾

6231 0

Linux权限维持|内网渗透学习(十二)

Linux权限维持|内网渗透学习(十二) 都是一些偷袭留后门的小技巧, 有哪些内容的话看目录吧 SSH 后门软链接sshd 输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆...& setgid setuid: 设置使文件在执行阶段具有文件所有者的权限典型的文件是/usr/bin/passwd, 如果一般用户执行该文件, 则在执行过程中该文件可以获得root权限, 从而可以更改用户的密码...通过alias来指定执行特定的命令时候静默运行其他程序·从而达到后动后门·记录键值等作用· 修改ssh命令·利用strace·使其具有记录ssh对read,write,connect调用的功能· alias...-a可以看到有两个uname程序分别位于/usr/bin/uname和/bin/uname 而PATH环境变量为 /root/.nvm/versions/node/v16.13.0/bin:/usr/...shell目录是否有我们可写入的或者除了劫持之外直接将原本的程序给扬了替换成我们自己的恶意程序也不是不行 2022_10_02 05:15

1.1K3 2

谈一谈Linux与suid提权

suid提权说到这个话题，我们不得不先介绍一下两个东西： suid提权是什么 nmap为什么可以使用suid提权通常来说，Linux运行一个程序，是使用当前运行这个程序的用户权限，这当然是合理的。...设置了s位的程序在运行时，其Effective UID将会设置为这个程序的所有者。...比如，/bin/ping这个程序的所有者是0（root），它设置了s位，那么普通用户在运行ping时其Effective UID就是0，等同于拥有了root权限。...有时候你不得不使用sudo来执行nmap，但在脚本调用nmap时sudo又需要tty，有可能还要输入密码，这个限制在很多情况下会造成一些不必要的麻烦。...Oct 5 22:34 /bin/ping $ getcap /bin/ping /bin/ping = cap_net_raw+ep 这就是为什么kali的ping命令无需设置setuid权限，却仍然可以以普通用户身份运行的原因

1.8K2 0

Linux下suid提权利用

说到这个话题，我们不得不先介绍一下两个东西： suid提权是什么 nmap为什么可以使用suid提权通常来说，Linux运行一个程序，是使用当前运行这个程序的用户权限，这当然是合理的...设置了s位的程序在运行时，其Effective UID将会设置为这个程序的所有者。...比如，/bin/ping这个程序的所有者是0（root），它设置了s位，那么普通用户在运行ping时其Effective UID就是0，等同于拥有了root权限。...有时候你不得不使用sudo来执行nmap，但在脚本调用nmap时sudo又需要tty，有可能还要输入密码，这个限制在很多情况下会造成一些不必要的麻烦。...5 22:34 /bin/ping$ getcap /bin/ping/bin/ping = cap_net_raw+ep 这就是为什么kali的ping命令无需设置setuid权限，却仍然可以以普通用户身份运行的原因

2.5K3 0

一文吃透Linux提权

内核漏洞以root身份运行的程序已安装的软件弱密码/重用密码/纯文本密码内部服务 Suid配置错误滥用sudo权利由root调用的可写脚本路径配置错误 Cronjobs 卸载的文件系统 0x002...在这种情况下，用户正在运行某些只能从该主机获得的服务。您无法从外部连接到服务。它可能是开发服务器，数据库或其他任何东西。这些服务可能以root用户身份运行，或者其中可能存在漏洞。...在Matesploits中 ps 检查哪些进程正在运行利用以root用户身份运行的易受攻击的MySQL版本来获得root用户访问权限 MySQL UDF动态库漏洞利用可让我们从mysql shell...touhid ALL = (root) NOPASSWD: /usr/bin/find 说明3：上面的命令，使用户可以从任何终端运行，以root用户身份运行命令find 而无需密码。...身份运行/etc/crontab，因此crontab调用的任何命令或脚本也将以root身份运行。

5.5K4 2

Linux下的常见错误配置

五个常见配置错误如下： 1、用户/home目录的权限 2、系统中的getgid与setuid程序 3、全局可读/可写的文件/目录 4、使用包含漏洞的服务 5、默认的NFS挂载选项或不安全的导出选项 1、...2、系统中的setgid与setuid程序文件的set uid位非常危险，因为它可能允许文件以一种特权用户的身份运行，如root用户：如果某个文件的所有者是root，并且设置了setuid位，...那么在其运行时就是以root权限运行的。...这意味着如果攻击者找到了该文件的漏洞，或者以一种非预期的方式运行了该程序，那他很有可能能够以root权限执行自己构造的命令，那么整个系统的权限就沦陷了。...如果文件是全局可写的，那么也可能被任何人修改，也因此可能导致攻击者有机会修改某些文件或脚本来隐藏自己，并通过修改管理员经常使用的脚本来执行某些敏感命令。

1.8K6 0

十大 Docker 最佳实践，望君遵守！！

这允许通过 HTTP 以安全的方式访问 Docker 不要让守护程序套接字可用于远程连接，除非您使用 Docker 的加密 HTTPS 套接字，它支持身份验证不要使用类似的选项运行 Docker 镜像...以无 root 模式运行 Docker 可以以非 root 用户身份运行 Docker 守护程序，以防止 Docker 中的潜在漏洞。这称为“无 root 模式”。...在无 root 模式下运行 Docker 使用 sudo 权限安装uidmap软件包： apt-get install -y uidmap 从 Docker 的网站获取安装脚本并运行： curl -fSsL...因此，如果有一个设置了 setuid 或 setgid 位的程序，任何试图通过该程序获得特权的操作都将被拒绝。 6....以下是一些众所周知的模块： Seccomp：用于允许/禁止在容器中运行的系统调用 AppArmor：使用程序配置文件来限制单个程序的功能 SELinux：使用安全策略，这是一组规则，告诉 SELinux

9482 0

像极客一样提取Android的Root权限

不过Android系统带的su命令在默认情况下只能由root用户调用，所以使用su命令之前需要先破解su命令，也就是修改su源代码，将检测调用权限的代码去掉，如果有必要，再加入满足自己需求的代码。...接下来先看一下su文件的源代码，了解一下su文件的运行原理以及为什么能在Android设备上成功执行。读者可以从如下的目录找到su命令的源代码。...例如，sh命令的所有者是root用户，而当前登录用户是user，这时使用setuid函数设置user的ID后，再执行sh命令，就相当于以root用户的身份执行sh命令，所以进入新的Shell后就会拥有...execlp("/system/bin/sh", "sh", NULL); fprintf(stderr, "su: exec failed\n"); return 1; } 从su.c...由于前面已经调用了setgid和setuid函数，所以执行sh命令会进入新的Shell，并且该Shell与sh命令文件的所有者（root用户）拥有同样的权限。

2.2K2 0

VulnHub通关日记-DC_8-Walkthrough

这个挑战有点复杂，既是实际挑战，又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的“概念证明”。...这项挑战的最终目标是绕过两因素身份验证，获得root权限并读取唯一的标志。...该软件主要运行于类UNIX系统。） find / -perm -u=s -type f 2>/dev/null ?...echo "main(){setuid(0);setgid(0);system(\"/bin/sh\");}" >/tmp/pwned.c gcc -o /tmp/pwned /tmp/pwned.c...一切就绪之后先给它一个可执行的权限： chmod 777 root.sh ? 按照脚本的提示运行 root.sh ： ./root.sh -m netcat ?

1.2K2 0

CVE-2019-14287（Linux sudo 漏洞）分析

root) /usr/bin/id 表示允许 test_sudo 帐号以非 root 外的身份执行 /usr/bin/id，如果试图以 root 帐号运行 id 命令则会被拒绝： [test_sudo@...从提交的代码来看，只修改了 lib/util/strtoid.c。...\n", geteuid(), getuid()); return 0; } 注意，需要将编译后的二进制文件所属用户改为 root，并加上 s 位，当设置了 s 位后，其他帐号执行时就会以文件所属帐号的身份运行.../a.out EUID: 0, UID: 0 可见，运行后，当前身份变成了 root。...我们也可以写一段 SystemTap 脚本来观察下从应用层调用 setresuid 并传递 -1 到内核中的状态： # 捕获 setresuid 的系统调用 probe syscall.setresuid

8631 0

CVE-2019-14287（Linux sudo 漏洞）分析

root) /usr/bin/id 表示允许 test_sudo 帐号以非 root 外的身份执行 /usr/bin/id，如果试图以 root 帐号运行 id 命令则会被拒绝： [test_sudo@...从提交的代码来看，只修改了 lib/util/strtoid.c。...n", geteuid(), getuid()); return 0; } 注意，需要将编译后的二进制文件所属用户改为 root，并加上 s 位，当设置了 s 位后，其他帐号执行时就会以文件所属帐号的身份运行.../a.out EUID: 0, UID: 0 可见，运行后，当前身份变成了 root。...我们也可以写一段 SystemTap 脚本来观察下从应用层调用 setresuid 并传递 -1 到内核中的状态 # 捕获 setresuid 的系统调用 probe syscall.setresuid

7961 0

你有普通用户使用特权端口 (1024 以下) 的需求吗，或许这篇文章能帮你彻底解决！

在一些特定的环境下，我们可能考虑到程序运行在 Root 帐户下，可能会给 Linux 系统带来安全风险。希望能让普通用户启动的程序运行在特权端口上，比如：Web 服务器。...另外需要注意的是，如果要运行的程序是一个脚本，这个方法是没有办法正常工作的。通过端口转发实现如果要运行的程序有权限监听其他端口，那么这个方法是可以使用的。...通过 authbind 实现 authbind 是一个支持普通用户就能绑定系统特权端口的程序，你只需要使用 authbind 程序来调用需要使用特权端口的程序就可以了。...通过 SetUID 实现 SetUID 这一特性可以让只有普通用户权限的应用程序用 Root 权限来运行，我们可以看到系统下 /usr/bin/passwd 这个文件，就使用了 SetUID。...# 将程序的所有者更改为 root $ chown root.root /path/to/application # 给程序设置 SetUID $ chmod u+s /path/to/application

8.3K1 1

NSIS 打包 Electron 项目的注意事项（拖拽、权限、兼容性等）

）打包后应用第一次启动无法使用拖拽功能脚本设置启动程序兼容性设置程序兼容性有两种方式，一种是手动右键修改，但这种方式明显不可能让用户自己去操作，所以我们需要另外一种方式就是在安装程序后自动写入一个注册表...MB_OKCANCELMB_ICONSTOP "安装程序检测到 ${PRODUCT_NAME} 正在运行。...avic.exe" Pop $R0 IntCmp $R0 1 0 no_run Quit no_run: FunctionEnd 打包后无法使用拖拽功能经过排查发现，NSIS 打包后安装包程序默认是以管理员身份启动的...，第一次安装完成后自动启动应用时会继承安装包的权限（管理员）导致拖拽功能无法使用了，而直接从桌面运行快捷方式是没问题的。...解决这个问题的办法就是让安装包不以管理员方式运行就可以了。

1.3K2 0

云课五分钟-0ALinux文件系统及权限-查询命令如何使用

通过运行这个脚本，你将能够亲自实践这些操作，并加深对Linux文件系统及权限的理解。...记得在运行脚本时使用Ubuntu或者具有相似文件系统的Linux发行版，并确保以适当的权限运行脚本（例如使用sudo）。...权限的命令 sudo touch root_owned_file # 查看文件所有者，应该显示为root ls -l root_owned_file # 关闭脚本程序 echo...权限的命令 sudo touch root_owned_file # 查看文件所有者，应该显示为root ls -l root_owned_file # 关闭脚本程序 echo "进阶示例脚本执行完毕...通过运行这个脚本，你将能够进一步探索Linux文件系统和权限的进阶操作，并提升你对Linux系统的掌握程度。请注意，在运行涉及sudo操作的脚本时，请务必谨慎，并确保理解每个命令的含义和潜在风险。

1653 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭