任何用户都可以使用setuid()/ setgid更改uid / gid吗?
[英]can any user change uid/gid using setuid()/setgid?
问题描述
还是只有root可以? 我想通过调用setuid / setgid从.sh脚本更改非根目录的uid / gid。 可能吗?
2 个解决方案
解决方案1
0 2010-09-23 00:31:22
默认情况下,只有root可以使用setuid / setgid。 也许与selinux或类似的东西。
解决方案2
0 2010-09-27 17:07:30
Bourne shell sh(1)没有可用的setuid或setgid命令。 实际上, setuid(2)和setgid()是系统调用,仅在诸如C或Perl的编程语言(以及除Shell脚本之外的几乎所有代码)中可用。 即使可用,当以非root用户身份调用时,这些调用的实用程序也会受到限制。 这些调用不会赋予实际用户尚未可用的特权。
还有文件模式setuid( setuid位设置)或setgid(意为setgid位设置)。 但是这些仅用于二进制可执行文件,而不是(通常)用于sh脚本*。
对于普通用户而言,即使不通过脚本也可以以其他用户身份运行命令而无需重新输入密码,请使用sudo(8)命令。 Sudo需要系统管理员进行配置。
还有其他方式可以充当不同的用户。 但是所有这些都涉及调用已由超级用户(有设置setuid位 )祝福的外部可执行文件,或由其他用户的进程执行任务。
也可以看看
sudo(8) sudo命令
setuid(2) setuid系统调用
如何使用在man 2页面中列出的系统调用从uid和gid查找所有者和组名?
[英]How to find the owner and group name from uid and gid using system calls listed in man 2 pages?
setuid 是否将有效 uid 设置为 root 或所有者的 uid?
[英]Does setuid set the effective uid to root, or the owner's uid?
sudo:/ usr / bin / sudo必须由uid 0拥有,并在chmod 755之后设置setuid位
[英]sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set after chmod 755
setuid() 当指定的用户 ID 与有效用户 ID 相同时返回 -1
[英]setuid() return -1 when specified user ID is the same as the effective user ID
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
难以理解setuid / setgid
为什么很多服务器都改变它的uid和gid,有什么好处?
如何使用在man 2页面中列出的系统调用从uid和gid查找所有者和组名?
以编程方式从 Unix 中的用户名获取 UID 和 GID?
setuid 是否将有效 uid 设置为 root 或所有者的 uid?
在Linux中使用setuid位
我可以为perl脚本设置setuid吗?
sudo:/ usr / bin / sudo必须由uid 0拥有,并在chmod 755之后设置setuid位
setuid() 当指定的用户 ID 与有效用户 ID 相同时返回 -1
setuid位打开,但程序无法打开超级用户文件
相关标签