个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我有一个 SUID 位在重启后被忽略的问题。问题很可能出在我对 SUID Bit 的理解上。由于它们执行的功能,我需要提升目录中 python 文件的权限。这就是我所做的。
sudo find dir -type f -exec chmod u+s {}\;这是在使用 pexpect 提供密码的 python 脚本中完成的。但是通过命令行完成时我遇到了同样的问题。
如果我然后运行 ls -l -h 给出以下结果(在重新启动后完成此操作时我得到相同的输出)
-rwsrwxrwx 1根根。 . .文件名.py
-rwsrwxrwx 1根根。 . .文件名.py~
-rwSr--r-- 1 用户用户。 . .文件名.pyc
在 session 中设置 SUID 是有效的,但是一旦重新启动,SUID 位仍然存在,但似乎被忽略了。现在我认为通过 chmod 设置 SUID 位意味着用户以 root 的提升权限运行程序,并且 chmodding 通过重新启动持续存在。
我的问题是有没有办法让 SUID 位在重启后仍然存在并且不被忽略?
在这方面的任何帮助都会很棒
干杯
最佳答案
-rwsrwxrwx 1 root root . . . filename.py
真的吗?即使这是一个防火墙严密的工作站,没有其他人可以物理访问并且您是唯一的物理用户,将它留在您的文件系统上也是一个非常糟糕的主意。
sudo find dir -type f -exec chmod u+s {} \;
这个也是。
using pexpect to supply the password
...意味着 root 密码存储在非 root 用户可读的明文文件中?
我非常怀疑你的分析。我经常使用 setuid 程序(虽然不是 python 脚本 - 我希望然后 behave like any other setuid scripts - 虽然这 would not explain 为什么它们曾经作为 setuid 工作)并且从未遇到过这样的问题。您认为重启时会发生什么变化?根据您的帖子,权限没有改变 - 所以如果他们真的停止以 root 身份运行,这意味着其他东西正在跟踪它是否可以作为不同的用户运行这些脚本 - 并且以无法生存的方式这样做重启 - 这个故事变得越来越不可能。
无论解决我提到的所有问题并可能修复您的问题的方法是删除 setuid 位并通过 sudo 调用程序。
关于linux - SUID 位在重启时被忽略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15365397/
25
4
0
本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个
本文通过 Google 翻译 SUID | SGID Part-2 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个
如果 /usr/bin/bash 设置了 suid 位为什么只有当我像这样使用 -p 选项时,我的 euid 才会更改为 root /usr/bin/bash -p这个 -p 选项代表什么?当您从 s
我正在编写一个内核模块,它需要检查给定文件描述符的suid属性。我检查了各种内核结构,但找不到有关该主题的任何线索。 我希望以某种方式找到一个包含按位 Unix-stile 权限的字段,但我找不到任何
假设我得到了具有不同类名的完全不同的类。我应该在类中使用不同的 serialVersionUID 吗? 如果是这样,为什么有必要? JRE到底是怎么反序列化的? 最佳答案 不,你不需要不同的 SUID
我有一个 SUID 位在重启后被忽略的问题。问题很可能出在我对 SUID Bit 的理解上。由于它们执行的功能,我需要提升目录中 python 文件的权限。这就是我所做的。 sudo find dir
我有一个二进制文件(名称为 bmu),在调用 statfs 函数时需要 root 权限。 操作系统是 SuSE Linux 2.6.16.60-0.21-smp 运行bmu的用户是test,是非roo
这个问题已经有答案了: java.io.invalidClassException during serializing/deserializing (3 个回答) 已关闭 7 年前。 我正在开发一款
我正在阅读序列化,并对对象序列化过程中计算的 SUID 如何传递到另一台机器感到困惑。下面的查询是在一台机器中序列化对象并将其传递到另一台机器的上下文中进行的。 a) 为什么 suid 是静态的?b)
我有一个python脚本(必须以root身份调用),它调用一个bash脚本(必须以非root身份调用),有时需要调用sudo。这不起作用 - “叶”sudo 调用给出消息“$user 不在 sudoe
我想知道是否有一种方法可以使用 suid 二进制文件(使用 Ubuntu 18.04)来删除特权。看: # cp /bin/bash . # chown www-data bash # chmod 4
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 7 年前。 Improve this ques
我目前正在学习 LPIC-1 Linux 认证。为此,我使用了由 McGraw Hil 发布并由 Robb Tracy 编辑的“一体化”考试指南。 (第一版,麦格劳希尔网站上没有勘误表)。 我在网上研
我是 C 新手,这是我编写的一个简单包装器,用于以不同用户身份运行执行脚本。我知道我可以在 etc/sudoers 中执行 visudo 但是,我已经这样做了,我不想浪费它,它也将帮助我提高 C 语言
我写了一个简单的 bash 脚本来备份主目录,e 把它放到/var/backups 中。由于该目录是 protected ,所以我以 root 身份编写脚本,然后设置 SUID。 armando@ub
这是我的问题:我一直在开发一个复杂的产品(100k 多行代码),它本质上将最多 8 个不同的类附加到 JTree 结构,并将整个实体序列化到磁盘。我在我自己的每个类中设置 SUID 以方便版本管理,这
我知道我们不能对 suid 二进制文件执行 ptrace。但是,我想知道为什么我们不能在二进制文件将其特权降为 uid 而不是 euid 后执行 ptrace。 例如,在二进制文件中,suid 二进制
我创建了一个包含以下内容的小 shell 脚本: cat /usr/bin/checksuid.sh !/bin/bash echo "Hello" > /etc/myfile.cnf ls -l /
我试图在 Alpine Docker 镜像中以不同的用户身份运行一些脚本。以 devuser 登录时我要跑 setup.sh如 root和 app.sh如 appuser .因为我读到你不能在脚本文件
这个问题在这里已经有了答案: How to generate unique DICOM UID? (1 个回答) 关闭 4 年前。 我是 DICOM 世界的新手,我想将修改后的 DICOM 文件(根
我是一名优秀的程序员,十分优秀!