我想要一个用户特权(而不是根)进程作为用户nobody来启动新进程。 我已经尝试了直接调用setuid ,在Ubuntu 8.04上使用-1 EPERM失败:
#include <sys/types.h> #include <unistd.h> int main() { setuid(65534); while (1); return 0; }
我应该怎么做呢?
Inno安装程序检测Windows防火墙状态
grep整个服务器的shell黑客/恶意软件
缓冲区溢出仍然存在?
Windows文件的所有权和安全与vb.net?
AcquireCredentialsHandle()中的SEL_E_SECPKG_NOT_FOUND错误
您需要系统管理员的帮助和大量的信任。 普通用户不能代表其他用户运行自己选择的可执行文件。
她可以用适当的设置将你的应用程序添加到/etc/sudoers ,你可以像sudo -u nobody一样运行它。 这将适用于脚本和二进制可执行文件。
另一个选择是,她会在你的二进制可执行文件中使用chown nobody chmod +s和chmod +s ,并且可以直接执行它。 每当您的可执行文件发生更改时,必须重复此任务
如果你要创建一个只执行exec("/home/you/bin/your-application")的小助手可执行文件,这也可以用于脚本。 这个可执行文件可以成为suid-nobody(见上),你可以自由修改your-application 。
希望能帮助到你,
据我所知,除非你是root,否则你不能设置sudo来切换用户。 或者,你可以让你的可执行文件在其上设置suid位,并让它拥有没有人。 但是这也需要root权限。
“无人”用户仍然是用户。 我不确定你的程序是以什么样的方式运行,这不会增加额外的安全性。 你更可能打开自己的其他问题。
我会遵循squadette的使用帮助程序的建议。
calife是sudo的替代品。
Calife是一个小程序,它使UNIX系统管理员能够在他/她的机器上成为根(或另一个用户),而不必提供root密码,但他/她自己的。
今天我在阅读LWN时遇到了setuid-sandBox项目,这正是我正在寻找的正确方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
