linux下如何自动提升权限
浏览:3480次 出处信息
我想大概这样可以:
我们知道linux上到可执行文件到属主有一个s位,则该文件就可以seteuid到该用户到权限来做事情,于是写如下测试脚本:
====== agent.c=========
#include
#include
#include
#include
int main(int ac, char ** av) {
seteuid(0);
printf("%d", geteuid()); // 返回0
// 这里干活就是root的身份了
return 0;
}
========================
编译文件:
gcc -o agent agent.c
生成文件:
-rwxr-xr-x 1 root root 7213 2011-06-13 00:02 agent
修改文件属性:
chmod +s agent
-rwsr-sr-x 1 root root 7213 2011-06-13 00:02 agent
执行agent:
./agent
0
返回结果为0,说明提升权限成功了
------------------------------
问题: 按说如果添加来s位,则非属主用户不应该有写权限,换言之,如果非属主用户有来写权限,则s位应该无效;但事实上, chmod a+w agent 后,提升权限还是成功来,为什么?
建议继续学习:
- mysql 1045(28000)错误 (阅读:4688)
- 文件明明存在但是file_exists总是返回FALSE (阅读:4001)
- Linux用户、用户组、文件权限学习笔记 (阅读:3712)
- crontab异常,无法自动运行 (阅读:3405)
- (oracle)11g与10g中alter session权限差异 (阅读:3382)
- ZooKeeper权限控制初探 (阅读:2951)
- mysql的权限信息的存储 (阅读:2462)
- IIS写权限利用续以及写权限漏洞来由解释 (阅读:2086)
- [D-rw-rw-rw-]SAP在HP-UX上的异常内存段状态 (阅读:1678)
- 文件权限之粘滞位 (阅读:1776)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
后一篇:gVim多标签页 >>
文章信息
- 作者:phpor <lijunjie1982@yahoo.com.cn> 来源: PHPor 的blog
- 标签: 权限
- 发布时间:2011-06-13 13:33:45
建议继续学习
近3天十大热文
- [69] Twitter/微博客的学习摘要
- [68] IOS安全–浅谈关于IOS加固的几种方法
- [66] 如何拿下简短的域名
- [65] android 开发入门
- [63] find命令的一点注意事项
- [62] Go Reflect 性能
- [61] 流程管理与用户研究
- [60] Oracle MTS模式下 进程地址与会话信
- [59] 图书馆的世界纪录
- [57] 读书笔记-壹百度:百度十年千倍的29条法则