Linux普通用户操作root资源

最新推荐文章于 2023-09-01 16:28:26 发布
原创 最新推荐文章于 2023-09-01 16:28:26 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文探讨了在Linux环境下,通过SUID和SGID机制,普通用户如何能够执行需要root权限的命令,例如修改密码。通过设置可执行文件的属主为root并启用SUID权限,即使在普通用户下运行程序,也能实现对root资源的操作,如重启PC等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解了Linux下文件的SUID和SGID后我们就可以解释为什么普通用户也能调用/usr/bin/passwd命令来修改/etc/passwd了。

[root@RD224 uid_gid]# ll /usr/bin/passwd /etc/passwd
-rw-r--r--  1 root root  1738 Dec 10 08:40 /etc/passwd
-r-s--x--x  1 root root 27728 Jun 17  2005 /usr/bin/passwd
如上/etc/passwd文件只有root用户才有写权限,其他用户只有读权限,但普通用户却可以passwd修改自己的密码。原因就在/usr/bin/passwd的属性s,见我另一篇博文 Linux uid gid

一般情况下,如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置。比如我们自己开发的一个程序,里头有用到root才会操控的资源,比如让PC重启。我们可以在普通用户下开发编译,然后切到root用户下将可执行文件属主改为root,将其权限加上SUID,这样切到普通用户下运行这个程序就可以得到我们想要的功能了。

    /* # ScriptName: transeuid.c 
    # Author: JH Gao <gaopenghigh@gmail.com> 
    # Create Date: 2012-06-05 
    # Function: transmit euid and egid to other scripts 
    #   since shell/python/... scripts can't get suid permission in Linux 
    #   usage: transeuid xxx.sh par1 par2 par3 
    #          xxx.sh will get the euid and egid from transeuid 
    # ******************************************************************** */  
      
    #include <stdio.h>  
    #include <stdlib.h>  
    #include <unistd.h>  
    #define BUFFSIZE 1024  
      
    /* 
     * usually euid is the uid who run the program 
     * but when stick is setted to the program 
     * euid is the uid or the program's owner 
     */  
    int main(int argc, char *argv[]) {  
        char *cmd = malloc(BUFFSIZE);  
        // set uid and gid to euid and egid  
        setuid(geteuid());  
        setgid(getegid());  
        cmd = argv[1];  
        int i = 0;  
        for(i = 0;i < argc - 1;i++) {  
            argv[i] = argv[i+1];  
        }  
        argv[argc-1] = NULL  
        // search $PATH find this cmd and run it with pars:argv  
        if (execvp(cmd, argv)) {  
            printf("error");  
            free(cmd);  
            exit(1);  
        }  
        free(cmd);  
    }

编译这个程序,在给这个程序设置希望取得的用户,再设置suid,然后就可以用这个用户的权限执行脚本或命令了: 

$ gcc -t transeuid transeuid.c
$ sudo chown root transeuid
$ sudo chmod +s transeuid
$ ./transeuid ls /root /home
详见 Linux下获取root权限的c程序

如何解决fork: retry: 资源暂时不可用
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
10-12 1万+
当出现/bin/sh: fork: retry: 资源暂时不可用这样的报错时,说明Linux的open file最大连接数已满。 解决的方法如下: 1)修改/etc/security/limits.d/90-nproc.conf,将npoc设置最大。修改后,内容如下: cat /etc/security/limits.d/90-nproc.conf * soft n...
普通用户切换报错:资源暂时不可用(Resource temporarily unavailable)
zhang525jia的专栏
07-22 973
普通用户切换报错:资源暂时不可用(Resource temporarily unavailable),配置Linux普通用户的打开文件
Linux普通用户下执行要求root权限的程序
pynash123的博客
04-07 4341
文件监控工具时用到fanotify,对权限要求较高(root),然而只能在普通用户下执行,可通过如下两个命令: Chown root a.out Chmod u+s a.out 之后可在普通用户下运行 ...
root用户改动普通用户文件
weixin_34367257的博客
07-09 388
首先使用别的用户登录入LINUX系统,切换成root用户。进入到须要改动的用户主文件夹,对该用户文件夹下的文件进行改动
Linux(Ubuntu) 如何让普通用户访问 /root 目录下的文件/文件
热门推荐
WU2629409421perfect的博客
10-23 3万+
场景 在使用 Linux 过程中,总会意外地将文件或者文件夹存放在 /root 目录下,但是这个时候,普通用户无法访问到这个文件,即使我们将文件夹/文件移动到 /home/xxx 目录下,也会发现还是不能正常访问。 比如我们以管理员身份在 /root 目录下将一个 Music-Get/ 移动到 /home/xxx 目录下,以普通用户身份执行 cd Music-Get/ ,会提示 bash: cd: Music-Get/: 权限不够 ! 分析 通过 sudo su 命令进入到 root 管理员模式下,执行
linux普通用户突然登陆不上,从root切换用户报错su: failed to execute /bin/bash: 资源暂时不可用
oSuiBian12345678的博客
09-01 1609
某天研发qq上说服务器登不上了,第一时间看是不是服务器资源不够挂了,检查一遍发现没啥问题。尝试普通用户登陆,一直卡着无法登陆,用root用户登陆发现可以。尝试su到普通用户出现报错。有资源暂不可用的字眼觉得可能和打开文件数有关,用lsof命令查看一下确实打开文件数很多。将普通用户最大打开文件数调大后解决。
解决LinuxROOT用户删除普通用户普通用户已登录问题
09-15
Linux操作系统中,ROOT用户拥有最高的权限,可以执行任何操作,包括删除其他用户。然而,在本文中遇到的问题是,尝试用ROOT用户删除一个名为openam_jxedu的普通用户时,系统提示该用户已登录,导致无法直接删除。...
Linux系统中限制普通用户切换至root用户的方法
07-30
Linux 系统中,为提升安全性,有时需限制普通用户直接切换到 root 用户。这可通过修改 PAM(可插拔认证模块)和登录定义文件实现。本文将详细说明如何禁止普通用户使用 su 命令切换到 root 用户的方法。涉及修改...
Linux下如何限制Root用户进行远程登陆
03-04
经过以上处理后,仍存在普通用户登录后用 su 命令变成 Root 用户的可能,从而达到 Root 远程登录的目的。为了防止用这种方法实现 Root 远程登录,需要限制普通用户不能执行 su 命令: 1. 将 su 命令属主改为 root;...
linux下添加用户并赋予root权限
12-16
Linux操作系统中,添加用户并赋予root权限是系统管理员常用的操作之一。本文将详细介绍如何在Linux系统中添加用户并赋予root权限。 一、添加用户 在Linux系统中,添加用户可以使用adduser命令或useradd命令。...
Linux禁止普通用户su至root怎么设置.doc.pdf
09-13
Linux 操作系统中,有一个非常重要的安全设置,就是禁止普通用户使用 su 命令切换到 root 用户,这可以防止未经授权的访问和数据泄露。那么,如何禁止普通用户 su 至 root 呢?下面将详细介绍相关的设置步骤和知识点...
【故障案例】Linux系统root无法通过su切换到某个普通用户问题(报资源暂时不可用问题)(20201126)
weixin_39246554的博客
11-26 8558
故障原因: 原因:Linux系统会限制用户的最大进程数。应用程序占满进程数过后,执行任何命令都会报Resource temporarily unavailable。 一、故障现象 业务报障,某个普通用户不能ssh机器,请求协助排查。 二、排查过程及解决办法 经排查发现,failed to execute /bin/bash: Resource temporarily unavailable(资源暂时不可用)(Linux系统root无法通过su -切换到某个普通用户,但可以su -到其他普通用户): 经排
linux用户登陆报错Resource temporarily unavailable
崔崇鑫的博客,你linux/云运维工作中的百科全书。
01-03 2668
文章目录报错说明及信息:处理过程1、新建一个账户,然后用新账户登陆一下,看能否正常登陆2、先查看是不是密码过期了3、查看该用户是不是被锁了 报错说明及信息: 如果使用工具,能到输入用户和密码界面,输入用户和密码后报错,如果后台,su - 到该用户名即报错,报错信息:su: cannot set user id: Resource temporarily unavailable 处理过程 1、新建...
linux普通用户修改root文件
胡子的博客
10-10 5166
今天发现一个现象,有点不合逻辑,查了一下网上,也没有相关资料,记录一下! 现象:普通用户userA可以修改、删除root用户的目录文件。 分析: 1、如果在userA有写权限的目录下,创建root目录文件目录权限755,文件权限644: 目录:userA可以删除; 文件:userA可以强制编辑,编辑后文件所有者变成userA 2、如果在userA没有写权限的目录下,创建root...
linux刚重启就报资源不可用,linux – su:/ bin / bash:资源暂时不可用
weixin_30703633的博客
05-16 821
无法将用户切换为postgres.postgres用户的ulimit设置设置了合理的限制.我们没有达到最高限度./ var / log / messages中没有错误.错误:BETA -bash-4.2# sudo su - postgressu: /bin/bash: Resource temporarily unavailable设置:BETA -bash-4.2# ps -auxww | g...
linux su 资源不可用,su: cannot set user id: Resource temporarily unavailable
weixin_30239977的博客
05-16 1063
今天R&D所在主机出现su: cannot set user id: Resource temporarily unavailable资源不可用报错,直接通过其他机器ssh huyuh@xxx.xxx.xxx.xxx时,提示 Write failed: Broken pipe。进行排查发现机器内存使用已经没有了,进行临时的内存回收操作:sync ; sync 将内存数据刷新到磁盘echo ...
linux使用root操作文件,以root用户登录Linux系统,当前目录是/root,要求完成如下操作和功...
weixin_35721739的博客
05-12 1036
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1、groupaddbenetgrp2.useradd-gbenetgrpbenet3,mkdir-p/var/www/beneta,chownbenet/var/www/benet;chmodu=rwx/var/www/benetb,chown:benetgrp/var/www/benet或者chgrpbenetg...
linux su 切换用户,提示无法设置用户ID:资源暂时不可用
PlatoWG的博客
04-09 1932
检查 cat /etc/security/limits.d/90-nproc.conf * soft nproc 1024 root soft nproc unlimited 修改普通用户打开文件数量1024为较大值2048,然后再切换用户。
linux资源不可用,资源暂时不可用(Resource temporarily unavailable)
weixin_42355411的博客
05-16 3816
大早Hadoop的NameNode无法用hadoop用户登录,ssh –vvv 提示远程无Session资源。用root登录进去查看hadoop用户的资源信息:# su -m -c 'ulimit -a' hadoopsu: 无法设置用户ID: 资源暂时不可用按经验看就是hadoop用户开了太多线程,达到系统最大限制(默认1024)# ps –eL | wc -l2219总线程数超过1024,有可...
Linux root普通用户资源暂时不可用
最新发布
08-01
Linux系统中,当尝试从`root`用户切换到普通用户时,如果遇到“资源暂时不可用(Resource temporarily unavailable)”的错误提示,通常是由于系统资源限制或用户环境配置问题引起的。以下是可能的原因及解决方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值