linux下如何自动提升权限
浏览:4299次 出处信息
我想大概这样可以:
我们知道linux上到可执行文件到属主有一个s位,则该文件就可以seteuid到该用户到权限来做事情,于是写如下测试脚本:
====== agent.c=========
#include
#include
#include
#include
int main(int ac, char ** av) {
seteuid(0);
printf("%d", geteuid()); // 返回0
// 这里干活就是root的身份了
return 0;
}
========================
编译文件:
gcc -o agent agent.c
生成文件:
-rwxr-xr-x 1 root root 7213 2011-06-13 00:02 agent
修改文件属性:
chmod +s agent
-rwsr-sr-x 1 root root 7213 2011-06-13 00:02 agent
执行agent:
./agent
0
返回结果为0,说明提升权限成功了
------------------------------
问题: 按说如果添加来s位,则非属主用户不应该有写权限,换言之,如果非属主用户有来写权限,则s位应该无效;但事实上, chmod a+w agent 后,提升权限还是成功来,为什么?
建议继续学习:
- mysql 1045(28000)错误 (阅读:5378)
- 文件明明存在但是file_exists总是返回FALSE (阅读:4775)
- Linux用户、用户组、文件权限学习笔记 (阅读:4616)
- crontab异常,无法自动运行 (阅读:4304)
- (oracle)11g与10g中alter session权限差异 (阅读:4256)
- ZooKeeper权限控制初探 (阅读:3545)
- mysql的权限信息的存储 (阅读:2848)
- IIS写权限利用续以及写权限漏洞来由解释 (阅读:2856)
- 文件权限之粘滞位 (阅读:2448)
- 浅析Windows的访问权限检查机制 (阅读:2426)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
后一篇:gVim多标签页 >>
文章信息
- 作者:phpor <lijunjie1982@yahoo.com.cn> 来源: PHPor 的blog
- 标签: 权限
- 发布时间:2011-06-13 13:33:45
建议继续学习
近3天十大热文
-
[1193] WordPress插件开发 -- 在插件使用 -
[81] 解决 nginx 反向代理网页首尾出现神秘字
-
[43] web开发设计人员不可不用的在线web工具和
-
[35] Java开发岗位面试题归类汇总
-
[30] Rax 系列教程(长列表)
-
[29] 手机产品设计方向
-
[29] 一句话crontab实现防ssh暴力破解
-
[27] 如何建立合适的索引?
-
[27] 程序员疫苗:代码注入
-
[25] 我对学习oracle与成长的理解
