Executable not set-uid root php

最新推荐文章于 2025-08-15 22:28:40 发布
最新推荐文章于 2025-08-15 22:28:40 发布
阅读量97 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Think 文章标签: php apache opensource
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pc_mvp/article/details/84016925
本文详细介绍了在RedHat环境下配置PureFTPd并安装Web界面进行管理时遇到的505错误问题,并提供了解决方案。通过使用chmod命令为suphp指定权限,成功解决了访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在redhat上配置了pureftpd,然后装了一个web的界面进行管理,凡是web的界面怎么都访问不了,505错误,查看apache的log,原来是报了

SecurityException in Application.cpp:188: Do not have root privileges. Executable not set-uid root?

 

搜索了半天终于解决,

 

 chmod +s /opt/suphp/bin/suphp

 

当然你的suphp的目录可能不是这样,没有关系

locate suphp查询下!

glibc: seteuid/setuid 和 LD_LIBRARY_PATH的关系;不要感觉太奇怪;
mzhan017的博客
08-01 285
由于安全的考量,在发现运行程序的uid/gid!= real uid/gid,此时ld.so 会将下面的环境变量置空。所以在程序里如果设置了seteuid,然后再做execve的拉起程序的时候,这些个变量都会置空。从man ld.so 里看,有安全执行模式:Secure-execution mode。
CVE-2019-2215
qq_37439229的博客
02-09 1100
CVE-2019-2215 复现环境:android 10 kernel: Linux localhost 4.14.150+ arch:x86_64架构 exp只适用于x86(主要是在patch addr_limit上) 其他的架构要根据addr_limit在thread_info或是thread_struct的偏移修改. 漏洞简述 CVE-2019-2215是一个谷歌P0团队发现的与binder驱动相关的安卓内核UAF漏洞,配合内核信息泄漏可以实现任意地址读写,进而可以通过权限提升获取一个root
ERROR: NMO not setuid-root (Unix-only)错误的解决方法
小麦苗DBA宝典
10-13 352
ERROR: NMO not setuid-root (Unix-only)错误的解决方法 小麦苗在使用GC搭建DG的时候报错“NMO not setuid-...
Environment Variable and Set-UID Program Lab操作系统实验
l4kjih3gfe2dcba1的博客
03-23 2669
Environment Variable and Set-UID Program LabTask 1: Manipulating Environment VariablesTask 2: Passing Environment Variables from Parent Process to Child Process**Step 1.****Step 2.****Step 3.**Task 3: Environment Variables and execve()**Step 1.****Step 2.*
Buffer Overflow Attack Lab (Set-UID Version)
u011295716的博客
07-22 4480
Buffer Overflow Attack Lab (Set-UID Version) Lab链接:https://seedsecuritylabs.org/Labs_20.04/Software/Buffer_Overflow_Setuid/ 实验环境:Ubuntu20.04 实验目的:利用Buffer Overflow Attack对拥有Set-UID权限的文件进行攻击,获取root权限 实验文件:Labsetup.zip 实验指导书: Environment Setup 环境设置 由于当代操作系统已
ERROR: NMO not setuid-root (Unix-only)
weixin_34123613的博客
06-06 103
em正常启动,在启动数据库时报如下错误:ERROR: NMO not setuid-root (Unix-only) 一台服务器上运行多个数据库,EM无法正常使用,通过emca重建EM.命令如下:emca -config all db -repos recreate启动EMemctl start dbconsole说明:上面的命令会启动agent和dbconsole,同先运行...
Set-UID实验
Atlas2013的专栏
10-14 7707
写这个blog主要是对自己学习的内容进行一个总结和记录,希望对学习这些知识的同道之人有所帮助,第一次写博文,经验有所不足,我会慢慢练习。 实验操作我是参照了一位比较厉害的师兄,他的set_uid blog:http://blog.sina.com.cn/s/blog_70dd1
用emctl启动Oracle控制台报错ERROR: NMO not setuid-root (Unix-only)
追梦
04-21 218
[size=medium]一台服务器上运行多个数据库,EM无法正常使用,通过emca重建EM.命令如下: emca -config all db -repos recreate 启动EM emctl start dbconsole 说明: 上面的命令会启动agent和dbconsole,同先运行emctl start agent再运行emctl start dbcon...
Connection to host as user oracle failed: ERROR: NMO not setuid-root
liu472的专栏
10-18 1041
<br />解决方法:<br />重新执行$ORACLE_HOME/root.sh,问题得到解决.<br />因数据库安装过程中已执行root.sh,怀疑是重建EM后需要重新执行root.sh,经测试不是,没有找出引起问题的原因.<br />ERROR: NMO not setuid-root (Unix-only)错误的解决方法<br />1、Was the root.sh script. ran?<br />1)、停止EM<br />2)、运行root.sh<br />3)、启动EM<br />2、Ch
Linux中的setuid简介
热门推荐
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linux中setuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
关于setuid的分析
如是观的专栏
05-24 4279
From: http://os.chinaunix.net/a2007/0429/960/000000960387.shtml
grub4dos-V0.4.6a-2017-02-04更新
03-05
setmenu --graphic-entry=类型=菜单行数=菜单列数=图形宽(像素)=图形高(像素)=菜单行间距(像素) 菜单项0的路径文件名 类型: 位0:高亮指定颜色 位1:高亮颜色翻转 位2:高亮显示线框 位7:背景透明(最好使用黑色...
如何构建PHP表单页面及验证相关原理(PHP基础)
2301_81242582的博客
08-12 1123
思路为 通过if – else + empty()函数 语句实现是否为空的验证以及错误信息的设置,最终在HTML页面对错误信息进行输出。
NAT 和 PNAT
最新发布
liulanba的博客
08-15 638
NAT与PNAT技术对比与总结 NAT(网络地址转换)和PNAT(端口网络地址转换)是解决IPv4地址枯竭的核心技术。NAT通过修改IP包头实现私有IP与公网IP的转换,支持静态映射(1:1 NAT)和动态IP池分配。而PNAT(又称NAPT/PAT)在NAT基础上增加端口重写功能,允许多台内网设备通过单一公网IP的不同端口并发访问互联网,极大提升了IP复用效率。两种技术均能隐藏内网拓扑结构,但PNAT凭借端口级转换能力成为当前最主流的解决方案,典型实现如Linux的MASQUERADE规则。该技术使家庭/
介绍TCP的拥塞控制
青鱼入云的博客
08-15 398
TCP拥塞控制的本质是“试探-反馈-调整通过“慢启动”快速接近网络容量;通过“拥塞避免”平稳提升吞吐量;通过“超时/快速重传”检测拥塞,并快速退避;通过“快速恢复”减少拥塞后的性能损失。这一机制让TCP能自适应不同网络环境(如家庭宽带、数据中心、跨洋链路),在可靠性与吞吐量之间取得平衡,是互联网稳定运行的核心保障之一。
PHP If...Else 语句详解
csbysj2020
08-15 199
if...else语句是PHP编程中不可或缺的条件判断工具。通过合理运用if...else语句,我们可以实现复杂的逻辑判断,提高程序的灵活性和可读性。在实际编程中,要注重代码的规范性和可维护性,使程序更加健壮。
什么是接口?PHP如何使用 SessionHandlerInterface 接口实现Session自定义会话数据存储
heheoo11的博客
08-15 608
本文对接口的概念及SessionHandlerInterface接口的用法进行了详细讲解。 SessionHandlerInter是PHP 中用于自定义会话存储的核心标准接口。它强制实现六个关键方法(open/close/read/write/destroy/gc),使开发者能将会话数据存储到任意载体(如数据库、Redis)。通过实现该接口并调用 session_set_save_handler(),可完全接管 PHP 原生会话管理机制,实现分布式会话、持久化存储等高阶需求,是构建可扩展会话系统的基石。
小迪安全v2023学习笔记(六十一讲)—— 持续更新中
lingggggaaaa的博客
08-14 942
本文主要讲解了PHP反序列化漏洞利用的两个关键知识点:属性类型特征和字符串逃逸。在属性类型部分,详细分析了public、protected、private三种修饰符在序列化时的差异表现。重点探讨了CVE-2016-7124漏洞的利用方式,通过修改属性数量绕过__wakeup()方法。在字符串逃逸环节,通过实例演示了如何利用PHP严格按长度解析的特性,在字符串被过滤或替换时构造恶意数据逃逸到反序列化结果中,包括字符串增多和减少两种情况的具体利用方法。文章结合CTF题目进行实战分析,帮助理解反序列化漏洞的利用技
dedecms修改描述description限制字数长度的方法
08-13 159
织梦后台自己设定的网站文章的描述截取字符为250个,也就是125个文字,很多时间是不够用,需要我们手动改下调用简介的长度,实现起来也不难。2、在dede 文件下的 article_edit.php(这里5.7以后不用改)和 article_edit.php 修改。或者直接登录主机数据库后台修改表dede_archives表里description字段的长度。3、登录后台,在系统-系统基本参数-其它选项中,自动摘要长度,改成500。把250修改为500(或者你想要的字数,下同)。
jetson@yahboom:~$ chromium-browser --no-sandbox --user-data-dir=/home/jetson/.config/chromium 2025/08/07 16:52:34.951428 cmd_run.go:1344: WARNING: cannot create user data directory: failed to verify SELinux context of /home/jetson/snap: exec: "matchpathcon": executable file not found in $PATH cannot set capabilities: Operation not permitted
08-08
<think>我们正在处理的是在Jetson设备上运行Chromium时出现的两个问题: 1. SELinux警告 2. 权限错误:cannot set capabilities: Operation not permitted 根据之前的对话,我们已经通过Snap安装了Chromium,并尝试使用特定参数运行。现在出现新的错误。 分析: 1. SELinux警告:可能是由于SELinux策略阻止了Chromium的某些操作。 2. 权限错误:Chromium在启动时尝试设置某些能力(capabilities),但操作被拒绝。 解决方案思路: 1. 对于SELinux问题,我们可以尝试临时禁用SELinux来测试是否是它导致的问题(但生产环境不推荐),或者调整SELinux策略。 2. 对于权限错误,由于我们使用了`--no-sandbox`,这可能会要求更高的权限,但错误提示设置能力失败,可能是因为运行Chromium的用户(jetson)没有相应的权限(CAP_SYS_ADMIN等)。 具体步骤: 步骤1:检查SELinux状态 在终端中运行: ```bash sestatus ``` 如果SELinux处于enforcing状态,我们可以尝试将其设置为permissive模式,以确定是否与SELinux有关。 临时设置为permissive(重启后恢复): ```bash sudo setenforce 0 ``` 然后再次运行Chromium命令,看是否还有错误。 步骤2:处理权限错误 错误信息“cannot set capabilities: Operation not permitted”通常是因为应用程序需要某些Linux能力(capabilities),而当前用户没有权限。 由于我们使用普通用户(jetson)运行,而设置能力通常需要root权限。但是,我们不建议以root身份运行浏览器,因为存在安全风险。 替代方案: 方案1:使用`--disable-setuid-sandbox`参数 这个参数可以禁止Chromium尝试设置UID沙盒(sandbox),从而避免设置能力。 但是,我们已经使用了`--no-sandbox`,所以这个参数可能不需要。然而,我们可以尝试添加它,看看是否能解决问题。 方案2:通过setcap赋予二进制文件能力(不推荐,因为存在安全风险) 我们可以尝试给Chromium的二进制文件赋予所需的能力,但Chromium需要的能力较多,且动态变化,这种方法可能不可行。 方案3:忽略该错误(如果浏览器能正常运行) 这个错误可能只是一个警告,并不影响浏览器的基本功能。我们可以尝试忽略它,如果浏览器能够正常启动和使用。 步骤3:综合解决方案 根据引用[1]中提到的,更新Chromium到最新版本可能解决一些已知问题。我们已经通过Snap安装了最新版,所以可以尝试以下命令: 更新Chromium(确保是最新的): ```bash sudo snap refresh chromium ``` 然后尝试使用以下命令启动: ```bash chromium-browser --no-sandbox --disable-setuid-sandbox --user-data-dir=/home/jetson/.config/chromium ``` 步骤4:如果问题依旧,考虑创建新的用户数据目录 可能是用户数据目录的权限问题,我们可以尝试使用一个全新的目录: ```bash chromium-browser --no-sandbox --disable-setuid-sandbox --user-data-dir=/tmp/chromium-test ``` 如果这样能解决问题,说明是原来的用户数据目录(/home/jetson/.config/chromium)的权限问题,需要检查并修复该目录的权限。 步骤5:修复用户数据目录权限 如果步骤4成功,那么修复原目录的权限: ```bash sudo chown -R jetson:jetson /home/jetson/.config/chromium sudo chmod -R 700 /home/jetson/.config/chromium ``` 步骤6:如果SELinux是问题根源 如果步骤1中发现SELinux是enforcing状态,并且设置为permissive后问题解决,那么我们需要调整SELinux策略。 生成自定义策略模块: 1. 确保SELinux处于enforcing状态(`sudo setenforce 1`) 2. 安装auditd:`sudo apt install auditd` 3. 重现问题:运行Chromium命令,然后检查audit日志:`sudo cat /var/log/audit/audit.log | grep chromium` 4. 使用audit2allow生成策略模块: ```bash sudo grep chromium /var/log/audit/audit.log | audit2allow -M mychromium ``` 5. 安装生成的模块: ```bash sudo semodule -i mychromium.pp ``` 然后再次测试。 由于Jetson设备基于ARM架构,且通常使用Ubuntu系统,SELinux可能不是默认启用的。所以,如果`sestatus`显示SELinux是disabled,那么我们可以忽略SELinux警告。 总结步骤: 1. 检查SELinux状态,如果是enforcing,尝试临时禁用,看是否解决问题。 2. 更新Chromium到最新版本。 3. 在启动命令中添加`--disable-setuid-sandbox`参数。 4. 尝试使用临时用户数据目录。 5. 修复原用户数据目录的权限。 6. 如果SELinux是问题根源,创建并安装自定义策略。 根据以上分析,我们给出以下解决方案: 解决方案: ### 解决SELinux警告和权限错误 #### 1. **检查SELinux状态** 运行以下命令: ```bash sestatus ``` 如果输出中包含`enabled`和`enforcing`,则执行: ```bash sudo setenforce 0 # 临时设置为permissive模式 ``` 然后重新运行Chromium,看警告是否消失。 > 如果问题解决,则需要永久修改SELinux策略(见步骤5);如果未启用SELinux,则忽略此步骤。 #### 2. **更新Chromium** 确保Chromium为最新版: ```bash sudo snap refresh chromium ``` #### 3. **调整启动参数** 使用以下命令启动Chromium: ```bash chromium-browser --no-sandbox --disable-setuid-sandbox --user-data-dir=/home/jetson/.config/chromium ``` 添加`--disable-setuid-sandbox`参数可以避免设置UID沙盒的能力要求。 #### 4. **使用临时用户数据目录测试** 如果步骤3仍报错,尝试使用临时目录: ```bash chromium-browser --no-sandbox --disable-setuid-sandbox --user-data-dir=/tmp/chromium-test ``` 如果成功,说明原用户数据目录权限有问题。 #### 5. **修复用户数据目录权限** 修复原目录权限: ```bash sudo chown -R jetson:jetson /home/jetson/.config/chromium sudo chmod -R 700 /home/jetson/.config/chromium ``` #### 6. **处理SELinux策略(如果需要)** 如果步骤1中确认SELinux是问题根源,则: ```bash # 安装所需工具 sudo apt install policycoreutils-python-utils # 重现错误,然后收集日志生成策略 sudo grep chromium /var/log/audit/audit.log | audit2allow -M mychromium sudo semodule -i mychromium.pp sudo setenforce 1 # 重新启用enforcing模式 ``` 完成以上步骤后,应该能解决SELinux警告和权限错误问题。 注意:`--no-sandbox`和`--disable-setuid-sandbox`参数会降低浏览器的安全性,仅在受控环境中使用。 如果问题仍然存在,可能需要考虑使用其他浏览器或等待更新。 相关问题: 1. 如何检查Jetson设备上的SELinux状态并永久禁用? 2. Chromium浏览器在沙盒禁用状态下的安全风险有哪些?如何缓解? 3. 除了Snap安装,Jetson设备上还有哪些安装Chromium的方法? 4. 如何为Chromium创建自定义的SELinux策略模块?</think>### 解决 Jetson 设备上 Chromium 的 SELinux 警告和权限错误 #### 1. **确认 SELinux 状态** ```bash $ sestatus # 若显示 "enabled",需暂时禁用 SELinux 测试 $ sudo setenforce 0 # 临时禁用 ``` #### 2. **修复权限错误的核心方案** 错误 `cannot set capabilities: Operation not permitted` 通常由 Linux 能力限制引起,添加以下参数解决: ```bash chromium-browser --no-sandbox \ --disable-setuid-sandbox \ # 关键修复参数[^1] --user-data-dir=/home/jetson/.config/chromium ``` > `--disable-setuid-sandbox` 阻止 Chromium 尝试设置特权能力,规避权限错误 #### 3. **永久性配置方案** 编辑桌面启动器: ```bash sudo nano /usr/share/applications/chromium.desktop ``` 修改 `Exec` 行为: ```ini Exec=chromium-browser --no-sandbox --disable-setuid-sandbox --user-data-dir=/home/jetson/.config/chromium %U ``` #### 4. **用户数据目录权限修复** ```bash sudo chown -R jetson:jetson /home/jetson/.config/chromium # 确保所有权正确 sudo chmod 700 /home/jetson/.config/chromium # 设置严格权限 ``` #### 5. **SELinux 策略调整(如需永久启用)** 1. 生成审计日志: ```bash sudo ausearch -c 'chromium' --raw | audit2allow -M my-chromium ``` 2. 安装自定义策略: ```bash sudo semodule -i my-chromium.pp ``` #### 6. **验证解决方案** ```bash chromium-browser --no-sandbox --disable-setuid-sandbox --user-data-dir=/tmp/test ``` > 观察是否仍有权限错误提示,正常应无报错 #### 关键说明: 1. `--disable-setuid-sandbox` 是解决 `cannot set capabilities` 的核心参数[^1] 2. ARM 架构设备需使用 Snap 版 Chromium 保证兼容性[^3] 3. 用户数据目录权限错误可能因目录属主错误引起(步骤4修复) 4. SELinux 策略仅需在强制模式(enforcing)下调整
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值