Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序

最新推荐文章于 2025-03-18 10:17:10 发布
最新推荐文章于 2025-03-18 10:17:10 发布
阅读量5.9k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ljfzhifuwa/article/details/121255429
版权
本文介绍了如何在Linux环境中,通过编写可执行程序并利用setuid权限,允许普通用户执行原本需要root权限的脚本,以满足特定的安全和使用需求。文中提供了一个简单的实现示例,并警告了直接使用SetUID权限可能带来的风险和局限性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

        有一个脚本,只能是具有root执行权限的用户来执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。

解决方案:

        1.  编写一个可执行程序用来执行只有root用户才能执行的操作,例如修改root用户所属文件的权限,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作用是“让执行该程序的用户以该程序的拥有者的权限去执行”。

        2. 将该可执行程序的执行权限加上s (chmod u+s 可执行程序), 即让执行文件的用户以该文件所属组的权限去执行。

An example:

#include <iostream>
#include <set>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char** argv)
{

    std::set<std::string> reservedCmd;
    reservedCmd.insert("/usr/bin/chmod");

    if (reservedCmd.count(std::string(argv[1])) != 0)
    {
        return execl(argv[1], argv[1], argv[2], argv[3], NULL);
    } else {
        std::cout <&
最低0.47元/天 解锁文章
linux交互式脚本_普通用户自动su - 到root执行相关命令
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 4733
文章目录说明expect命令准备代码说明脚本执行 说明 这种情况仅适合单台主机上运行哈,使用普通用户登陆到该主机上,然后直接执行这个脚本,就可以自动切换到root用户,并执行相关命令了。 如果需要批量的话【比如有20台主机,就是在一台上面执行,自动遍历其他的19台主机】,就将下面代码加入遍历功能即可,我shell分类中有详细的说明的,自己去翻来套入即可。 expect命令准备 如果通外网,直接执行:yum -y install expect 如果没有通外网,可以用ISO镜像配置本地源【如果不会
Linux权限 服务
m0_65668020的博客
04-03 564
一、权限概述一、权限概述 总述:Linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在Linux中分别有读、写、执行权限: 读权限: 对于文件夹来说,读权限影响用户是否能够列出目录结构 对于文件来说,读权限影响用户是否可以查看
linux普通用户执行root权限脚本
u014078109的博客
08-09 3279
Linux普通用户执行root权限脚本
【国产桌面操作系统开发】在普通用户权限下运行root权限程序
最新发布
ocy的博客
03-18 191
用户通常是在桌面系统的普通用户下使用系统,可能某些开发的应用必须在root下面运行,而直接在脚本执行sudo 【应用程序】是无法执行程序的,以下讲解麒麟kylin和统信UOS桌面系统的在普通用户权限下运行root权限程序方式。
Linux普通用户执行root权限命令的方法
轻的博客
05-19 2162
当创建一个普通用户时,可能存在一些场景需要普通用户能够执行一些需要root权限的命令。以下介绍对应的方法。
Linux下在没有root权限普通用户下,执行需要root权限的java程序
chun的博客
04-23 1973
我们需要在没有root权限普通用户下,执行java程序,此java程序中需要使用到jpcap来接收网卡的包,jpcap需要root权限才能够加载网卡信息,由于此用户并不能拿到root权限,所以需要给java虚拟机提权来解决问题。
普通用户身份执行脚本
weixin_34198881的博客
09-04 596
1. 用root账号登陆Linux,vim /etc/rc.d/rc.local编辑文件,在最后加入两行需要执行脚本程序:#vim /etc/rc.d/rc.localcd /home/test1 --该步不可少,否则会提示没有权限打开'test.log'文件su test1 -c "/home/test1/test.sh" ...
Linux下的Root权限控制.pdf
09-13
这通常通过设置SUID(Set User ID)或SGID(Set Group ID)权限来实现,使得普通用户可以执行具有特定权限脚本程序。 4. **使用sudo**: - `sudo`命令允许非Root用户以Root身份执行特定命令,但需要输入自己的...
centos 设置定时任务执行指定脚本的方法
09-15
它提供了强大的系统管理工具,其中之一就是cron服务,用于设置定时任务,让系统按照预设的时间自动执行特定脚本或命令。下面将详细介绍如何在CentOS上设置定时任务来执行指定的脚本。 首先,打开cron配置文件。...
Linux基础三》用户和文件权限管理
weixin_51943889的博客
02-04 2037
Linux基础三》用户和文件权限管理
linux root程序,linux下获得root权限运行程序
weixin_30092051的博客
05-12 2577
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。一、启用root账...
ubuntu 20.04.1 普通用户执行root权限程序,通过代码配置静态IP
nuanmin的博客
03-26 4301
系统环境 :Ubuntu 20.04.1 使用环境: 比如公司发给用户的机器,不能给用户root密码,用户就修改不了IP,所以需要做一个程序能修改IP euid概念 :当进程执行时,操作系统会对euid进行识别,以此判断用什么权限执行这个进程。 1.确定要修改的网卡名(该图片是网上找的) 2.查看网卡配置文件: cat /etc/netplan/*.yaml 每台机器yaml文件名不一样,需要自己确定 配置静态IP要修改该文件的内容 network: version: 2 renderer:
普通用户脚本开机执行
ahn18429的博客
03-25 182
cat /etc/rc.local su - jk -c "nohup /bin/sh /home/jk/houtai.sh >> /home/jk/nohup.out 2>&1 &" 转载于:https://www.cnblogs.com/lp19910807/p/10593591.html
Linux(Ubuntu) 如何让普通用户访问 /root 目录下的文件/文件夹
热门推荐
WU2629409421perfect的博客
10-23 3万+
场景 在使用 Linux 过程中,总会意外地将文件或者文件夹存放在 /root 目录下,但是这个时候,普通用户无法访问到这个文件,即使我们将文件夹/文件移动到 /home/xxx 目录下,也会发现还是不能正常访问。 比如我们以管理员身份在 /root 目录下将一个 Music-Get/ 移动到 /home/xxx 目录下,以普通用户身份执行 cd Music-Get/ ,会提示 bash: cd: Music-Get/: 权限不够 ! 分析 通过 sudo su 命令进入到 root 管理员模式下,执行
Linux普通用户执行要求root权限程序
pynash123的博客
04-07 4327
做文件监控工具时用到fanotify,对权限要求较高(root),然而只能在普通用户执行,可通过如下两个命令: Chown root a.out Chmod u+s a.out 之后可在普通用户下运行 ...
Linux默认以root或管理员权限启动程序的三种方式
shihoongbo的博客
01-03 2万+
Linux系统默认以管理员、root权限启动程序
root掉后台权限root之后怎么给权限
h824015249的博客
01-13 762
root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商、运营商、第三方渠道商预装在手机中某些应用,以及运行一些需要超级用户权限的应用程序。这个不可能杀干净的,手机的ram就是起程序进程暂存的作用,安卓系统的机制是这样,结束后台就可以,一味的杀进程,进程又会重启,cpu又得工作,只怕会更加的费电。使用任何的ROOT方法,手动ROOT或者一键ROOT工具,均存在风险,获取ROOT失败后可能导致手机无法开机或无法正常使用某些功能,需要刷回原厂rom才能恢复。获取root权限后如何把权限弄掉。
linux普通用户具有什么样的权限才能执行shell脚本???
kaikai_sk的博客
10-08 6125
linux普通用户具有什么样的权限才能执行shell脚本???
Linux-shell脚本编程基础
flytalei的博客
06-07 1495
shell脚本编程:是基于过程式、解释执行的语言 高级编程语言: 编译:高级语言–>编译器–>机器代码文件–>执行,如:C,C++ 解释:高级语言–>执行–>解释器–>机器代码,如:shell,python,php,JavaScriptjava比较特殊,java是编译和解释的结合性的高级编程语言。chmod -x hello.sh chmod 777 hello.s 不知道为什么我“chmod -x hello.sh”失败......
Linux中的root用户
03-16
### Linux Root 用户权限特性与安全性 #### 1. **Root 用户的定义** 在 Linux 中,`root` 是系统的超级管理员账户。它拥有最高级别的权限,能够访问和控制整个系统中的所有资源[^1]。 #### 2. **Root 用户与其他用户的区别** - `root` 用户可以直接执行任何命令并修改系统配置。 - 非 `root` 的普通用户通常需要通过 `sudo` 命令临时获取超级用户权限来完成特定任务。 即使某些用户被赋予了 `root` 权限(即可以通过 `sudo` 执行管理操作),他们仍然不是真正的 `root` 用户。这些用户的行为受到更严格的审计记录,并且他们的权限范围可以由系统管理员进一步限制。 #### 3. **Root 密码的安全性** 新安装的 Ubuntu 系统默认不会设置 `root` 密码,这意味着无法直接使用 `su` 切换到 `root` 账户。如果需要启用 `root` 登录,则必须先为其分配一个密码。此过程应由具备管理员权限的用户完成,例如创建初始账户时指定的那个用户[^2]。 #### 4. **关于文件权限的问题** 尽管理论上讲作为超级用户的 `root` 可以无视常规文件所有权规则去更改任意对象的状态,但在实际应用当中可能会遇到特殊情况——比如当面对某些特殊设备或者挂载点上的文件时,即便你是 `root` ,也可能发现自己无法正常调整其属性。这通常是由于底层存储机制或操作系统设计所决定的[^3]。 #### 5. **安全建议** 鉴于直接以 `root` 身份工作存在极大风险,推荐仅在必要时刻才切换至该模式下作业;平时尽量依赖标准账号配合必要的提权手段来进行日常维护活动。此外还需定期审查日志文件以便及时察觉潜在威胁行为的发生迹象。 ```bash # 修改 root 密码示例 sudo passwd root ``` 上述脚本展示了如何为 root 设置一个新的密码。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值