2. 程式人生 > >Linux下如何讓普通使用者執行特權程式訪問受限檔案

Linux下如何讓普通使用者執行特權程式訪問受限檔案

阿新 發佈:2019-02-08

問題: 如下這個檔案,由root賬號建立,許可權為 rw-r-----,即對普通使用者來說,read/write許可權都沒有.

-rw-r-----  1 root   root         0 7月   9 21:22 rootfile

在非root賬號即普通使用者賬號下,試圖讀取該檔案會報錯:

$ cat rootfile 
cat: rootfile: 許可權不夠

在某些特殊情況下,普通使用者也需要讀取該檔案的內容.怎麼辦?

解決辦法:

1. 編寫一個owner id為root的程式,讀寫rootfile,名為 ReadRootFile(原始碼見下文 )。此時該程式只能由root賬號執行。

-rwxr-xr-x  1 root   root      8968 7月   9 21:37 ReadRootFile

   如果嘗試在普通賬號下執行該程式,會報錯:

$ ./ReadRootFile rootfile 
Open fail: : Permission denied
Real User ID:1000, name=liuwei
Effective User ID:1000, name=liuwei

2. 在root賬號下,執行 chmod u+s ./ReadRootFile,開啟 Set-User-ID 位。設定後,再次檢視檔案屬性。可見檔案的使用者可執行許可權位變成了s,表示修改成功。

$ sudo chmod u+s ./ReadRootFile
$ ls -l ReadRootFile
-rwsr-xr-x 1 root root 8968 7月   9 21:37 ReadRootFile

3. 切換到普通賬號,再次執行 ./ReadRootFile,成功開啟rootfile.

$ ./ReadRootFile ./rootfile 
Open ./rootfile ok.
Real User ID:1000, name=liuwei
Effective User ID:0, name=root

注意第1步和第3步前後對比,Effective User ID和Name發生了變化.

原理解釋:

首先說明幾個概念.

Owner ID:  檔案的擁有者,即我們通過 ls -l 看到的名字.ReadRootFile的Owner ID為root.

Real User ID:  程序的實際使用者ID,我們在哪個賬戶下執行該程序,那程序的Real User ID就是這個賬戶.

Effective User ID: 程序的有效使用者ID. 預設情況下,Effective User ID等於Real User ID.但通過chmod u+s設定了Set-User-ID後,Effective User ID就等於程序的Owner ID.

如果程序的Effective User ID與檔案的Owner ID相同,則該程序有許可權訪問該檔案。應用至Group同樣成立。

本來rootfile只能允許root和root組賬戶才能訪問,但執行上面第2步後,在普通賬戶liuwei下執行./ReadRootFile,此時程序的Effective User ID變成了ReadRootFile的Owner ID,即root。因此,也可以成功訪問rootfile。

ReadRootFile.c:

/*
 * getuid() returns the real user ID of the calling process.
 * geteuid() returns the effective user ID of the calling process.
 */

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <stdio.h>
#include <fcntl.h>
#include <pwd.h>
#include <grp.h>
#include <ctype.h>
#include <unistd.h>
#include <sys/types.h>

char * get_username_by_id(uid_t uid)
{
    struct passwd *pwd;

    pwd = getpwuid(uid);
    return (pwd == NULL) ? NULL : pwd->pw_name;
}

int main(int argc, char *argv[])
{
	int fd;

	fd = open(argv[1], O_RDWR);
	if(fd == -1)
		perror("Open fail: ");
	else
		printf("Open %s ok.\n", argv[1]);

	printf("Real User ID:%d, name=%s\n",
		getuid(), get_username_by_id(getuid()));
	/* 如果設定了Set-User-ID(chmod u+s),那Effective User ID與Owner ID相同。 */
	printf("Effective User ID:%d, name=%s\n",
		geteuid(), get_username_by_id(geteuid()));

	close(fd);

	return 0;
}

相關推薦

Linux如何普通使用者執行特權程式訪問受限檔案

問題: 如下這個檔案,由root賬號建立,許可權為 rw-r-----,即對普通使用者來說,read/write許可權都沒有.-rw-r----- 1 root root 0 7月 9 21:22 rootfile在非root賬號即普通使用者賬號下,

linuxC開發多執行程式

轉:https://blog.csdn.net/lingfemg721/article/details/6574804   linux下用C開發多執行緒程式,Linux系統下的多執行緒遵循POSIX執行緒介面,稱為pthread。   #

Linux如何編譯並執行C程式

CC是Linux作業系統下一個非常重要的原始碼編譯工具,有著許多重要的選項,支援許多不同語言的編譯,如C、C++、Ada、Fortran、Objective、Perl、Python、Ruby以及Java等,甚至Linux的許多核心和許多其他自由軟體以及開放原始碼應用程式都是用C語言編寫並經gcc編譯而成的.

Linux環境如何編譯和執行c程式

1 單個檔案的編譯和執行 建立main.c檔案,內容如下:  編譯: 執行: 2 多個檔案的編譯和執行建立sum.c檔案,內容如下: 建立main.c檔案,內容如下:   編譯:    生成可執行檔案,檔名為main: 執行程式:

linux獲得root許可權執行程式

      在linux下系統的預設root使用者是不被啟用的,這和MS windows的做法恰恰相反,windows XP卻是安裝好系統好,就給你建立一個自動登入的管理員使用者,不過Linux不一樣的這一點也大大地增加了系統的安全性,但同時對我們的操作使用有了些特別的要 求

linux編輯並編譯執行C/C++/python程式

1,C和C++程式 http://www.2cto.com/kf/201207/140035.html http://blog.chinaunix.net/uid-20620288-id-3217203.html 其中,如果hello.c 程式中含有數學函式,用gcc編譯

linux利用nohup後臺執行jar檔案程式

Linux 執行jar包命令如下: 方式一: java -jar XXX.jar 特點:當前ssh視窗被鎖定,可按CTRL + C打斷程式執行,或直接關閉視窗,程式退出 那如何讓視窗不鎖定? 方式二 java -jar XXX.jar & &代表在後臺執行。 特定:當前ssh視

linux環境使用pyinstaller分步打包python程式(使用spec檔案將python程式打包成一個可執行檔案)

先貼上pyinstaler的官網指南,很多使用方法可以直接查到: pyinstaller的安裝: 在自己的環境下執行: pip install Pyinstaller 有什麼錯誤就根據錯誤提示去查,這個容易解決~ pyinstaller的初步使用:

Linux如何用語句殺死某個程式執行的所有程序

如何用語句殺死所有oracle帶(LOCAL=NO)的程序? 方法一:(進入oracle使用者下) $ a=`ps -ef |grep oracle$ORACLE_SID|grep LOCAL=NO |awk '{print $2}'` 或者 (去除當前grep程序) $ a

linuxirb實現代碼自己主動補全的功能

下載 article 一行代碼 技術 簡單 inux 我們 clu 童鞋 我不知道其它系統上irb是否有此功能,可是在ubuntu上ruby2.1.2自帶的irb默認是沒有代碼自己主動補全功能的,這多少讓人認為有所不便.事實上加上也非常easy,就是在irb裏載

Linux使用gdb除錯C/C++程式

在筆者工作實踐中,使用gdb除錯C++程式和除錯C程式,他們稍有不同,下面是使用總結。 一、編譯選項 -g         生成除錯資訊 -gstabs+   以stabs格式生成除錯資訊,並且包含僅供gdb使用的額外除錯資訊生成除

如何在Linux模擬鍵盤輸入 利用驅動程式實現

參考:http://blog.csdn.net/absurd/archive/2009/09/13/4549514.aspx 驅動程式: #include <linux/module.h> #include <linux/modulepa

linux安裝oracle時執行runInstller命令時報錯

新開一個終端,用root使用者執行以下命令: 1

Ubuntu編輯並編譯執行c++程式

一、使用vim編輯c++程式碼: vim hello.cpp 輸入如下程式碼: #include <iostream> using namespace std; int main() { cout<<"Hello world!"<<endl;

Linux 刪除普通使用者步驟

1、先用命令   cat /etc/passwd  檢視一下所有的使用者  可以看到片你需要刪除的使用者名稱 2、用命令    who    查詢當前登入的使用者 3、用命令   ps -u 使用者名稱     檢視該使用者的pid  4、用命令  kill  pid 

Linux 普通使用者重置密碼 ;

① , 使用 root 賬號編輯  “  vim /etc/shadow   ”  此配置檔案 , 標記紅色的部分顯示的就是 密碼資訊 ,可以將密碼那串字元刪掉,也可以將這行刪掉 。 ② 、 輸入  passwd  使用者名稱  ,輸入新的密碼  兩次  ; ③、新

Linux的crontab定時執行任務命令詳解

   crontab命令常見於Unix和類Unix的作業系統之中,用於設定週期性被執行的指令。該命令從標準輸入裝置讀取指令,並將其存放於“crontab”檔案中,以供之後讀取和執行。該詞來源於希臘語 chronos(χρνο),原意是時間。通常,crontab儲存的指令被守護

Linux如何指定某一型別程式用特定程式開啟(通過binfmt_misc)

概述 在Windows平臺上,檔案系統中的檔案可以擁有特定的副檔名,系統根據不同的副檔名選擇使用特定的程式開啟。 在Linux平臺上,也提供了類似的功能,甚至從某種意義上來說更加的強大,只不過沒有windows那麼直觀那麼淺顯。Linux的核心從很早開始就引入

linux 監控tomcat是否執行,沒有執行則自動啟動

#!/bin/sh   Monitor(){ TomcatID=$(ps -ef |grep tomcat |grep java | awk ' { print $2 } ') echo "tomcat的pid為$TomcatID"        &

在CentOS6.4使用Eclipse編譯執行MapReduce程式Hadoop2.6.5

本文是本人按照廈門大學林子雨老師的教程然後自己在使用Eclipse編譯執行MapReduce程式的時候所做的一個部落格教程,意在幫助更多的人。廈門大學林子雨老師的教程地址:http://dblab.xmu.edu.cn/blog/hadoop-build-project-using-ecli