setuid(0)失败原因

最新推荐文章于 2023-03-24 15:28:05 发布
原创 最新推荐文章于 2023-03-24 15:28:05 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍如何在Linux中遇到run_as_root权限失败的问题,特别关注nosuid权限设置导致的执行受限。通过编辑fstab配置文件,理解nosuid的作用,以及如何解除和重置权限以确保程序在特定环境下运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.c++实现一个run_as_root的linux程序,在个别机器上出现执行失败,无权限的错误。

该程序所属权是root,所属组也是root,并且使用chmod u+s run_as_root添加了强制位特殊权限(即其他用户也可以执行,类似passwd命令),但是在个别机器上无权限,最后查明是这些机器进行了安全加固,在分区下设置了nosuid权限。

设nosuid权限方法如下:

    编辑配置文件/etc/fstab ,找到要设置的分区(如/home)所对应的设置行:
vi /etc/fstab
LABEL=/home       /home     ext3        defaults          1     2
在设置“defaults”后,添加“nosuid”选项,并重新挂载/home分区:
vi /etc/fstab
LABEL=/home       /home     ext3        defaults,nosuid              1     2
mount -o remount /home
设置后,分区/home上任何可执行文件即使被设置了SetUID权限也无法执行(读者可自行拷贝一个SetUID命令至/home目录下执行试验),在一些存放数据、用来备份等功能的分区上做此设置,可以保护系统安全。

去掉上述权限,则编辑该文件,删除nosuid字段,然后执行重新挂载命令mount -o remount /home就可以了


参考链接:https://blog.youkuaiyun.com/cymm_liu/article/details/53739321

Linux系统调用:getuid,setuid,getgid,setgid,geteuid,seteuid,getegid,setegid》
yexiang优快云的专栏
12-10 714
dd
浅析adbd setuid
少仲
04-23 1078
/* author:少仲 blog: http://blog.youkuaiyun.com/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1 漏洞描述 ADB守护进程(adbd进程)以root权限开始启动,然后降权到shell用户.在Android2.2及以前的版本中,ADB守护进程在降权时不会检查se
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题
CHERRY_cong的博客
03-23 1251
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题 相关背景: 老师上课讲了setuid程序;但是在调用system()函数时setuid不起作用 基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性 问题描述: 对调用system()函数的程序catall.c 如下;当设置根用户setuid权限后,理想情况下这个程序应该运行 /bin/cat 程序,可以查看所有的文件,但不能写入任何文
setuid的作用_可执行文件上的setuid似乎不起作用
weixin_39664010的博客
12-20 120
I wrote a small C utility called killSPR to kill the following processes on my RHEL box. The idea is for anyone who logs into this linux box to be able to use this utility to kill the below mentioned ...
setuid的作用_linux – 可执行文件上的setuid似乎不起作用
weixin_39735288的博客
12-20 190
我写了一个名为killSPR的小C实用程序来杀死RHEL盒子上的以下进程.这个想法适用于登​​录这个linux盒子的人能够使用这个实用程序杀死下面提到的进程(这不起作用 – 如下所述).cadmn@rhel /tmp > ps -eaf | grep -v grep | grep " SPR "cadmn 5822 5821 99 17:19 ? 00:33:13 SP...
ubuntu报错sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid
qq_43387268的博客
03-24 5110
我们用的是二手的DELL R730XD服务器,开机后一直点按的方式触发ESC和SHIFT键(也不知道哪个是对的),在看到BIOS启动界面是看到顶部有这个界面时按F12。但ubuntu20的版本是没有固定的root密码的,在sudo异常的情况下,也不能用命令sudo passwd root修改root的密码。查找了各种大神讲解,合适的做法是进入到ubuntu的安全模式,然后修改引导文件的配置。修复后,进入/usr/bin,以sudo命令创建一个目录,成功!
linux启动root权限失败,ubuntu无root权限以及must be setuid root错误的解决方法...
weixin_32830601的博客
05-13 1672
ubuntu无root权限以及must be setuid root错误的解决方法...发布时间:2011-07-20 11:37:02来源:红联作者:jackson800m今天设置用户权限,由于最初没有很好的规划,导致结局在使用过程中,目录的权限很乱。在新建用户的权限设置中发现上级或者其他目录也有完全的操作权限。于是乎想把所有其他的目录设置成为只读形式的。但在操作中出现了重大的失误,引起错误的命...
LinuxSetUID(SUID)、SetGID(SGID)、SetGID(SGID)详解
wangjie72270的博客
01-17 580
SetUID(SUID)特殊权限 SetGID(SGID)特殊权限 Stick BIT(SBIT)特殊权限 文件特殊权限(SUID、SGID和SBIT)的设置
set-uid漏洞实验报告
03-24
将zsh赋予Set-UID权限后,非root用户lily能够运行获得root权限的zsh,但同样的操作在bash上失败,这是因为bash具有防止Set-UID滥用的内置保护机制。 实验3涉及将zsh设置为默认shell,这涉及到用户环境的配置和安全...
getuid,setuid函数
loyal_baby的专栏
04-24 3891
[linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)     在linux中每个进程有三个[实际上有第4个]用户标识符.  real uid : 真实用户ID. 
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义) 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
linux中的setUID权限
qq_40420795的博客
12-16 3235
  setUID命令只能对文件生效,对目录不生效 在使用umask命令查看系统默认权限时,会出现4位数字的权限代号,如下: 其中第一个0表示的其实就是文件的特殊权限,包括setUID,setGID,sticky BIT权限,其于文件的用户对应的关系为: 特殊权限名 对应用户 对应权限代号 setUID u(所有者) 4 setGID g(所属组) ...
Linux setuid相关
扎实基础方能走远
01-15 599
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
LinuxSetuid命令!
mercenarylin的专栏
03-03 1280
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1
linux setuid函数_setuid介绍 | 学步园
weixin_30369183的博客
02-26 723
一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个...
linux用户id为0,linux sudo命令失败 提示sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位...
weixin_28813763的博客
04-28 1086
sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位一、前言这是一个神奇的错误,缘由是因为有人将/usr/bin/sudo的权限改为777或其他。解决办法:最终目的只有一个,想办法执行chmod 4755 /usr/bin/sudo 和chmod 755 /usr 语句二、解决办法1.如果知道root密码。su登录root用户,执行命令chmo...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 533
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
setuid()与seteuid()的区别
nyist327的专栏
08-30 6026
setuid()与seteuid()的区别.
linux setuid函数_setuid函数的学习笔记
weixin_30771489的博客
02-26 313
75 run_setuid_fun(503);76 //[5]此时 real uid= login user id77 // effective uid = login user id78 // saved uid = login user id79 test_read_file(file);8081 cout<82...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值