1
我需要從我的程序管理Linux用戶帳戶,所以我實際上需要某種形式的root訪問權限,但根植於此程序不可能是最好的解決方案。
如何以保存的方式管理它。至少我不知道多進程架構。 對於整個「通用的東西」我使用Qt。只有操作系統特定的東西是我自己的。什麼是最好的處理用戶權限的應用程序,應該能夠管理Linux用戶帳戶
A
回答
1
「經典」的解決方案實現權限分離是這樣工作的:
- 在程序啓動時的早期使用setuid-0
- 安裝該程序(爲此儘早,優選「第一事程序的確「):
- 用socketpair創建一個組插座()
- 叉()你的進程
- 有你的主要過程丟棄所有其使用setuid root的UID的(),並繼續像往常一樣
- 你的孩子的過程將執行一個循環來處理從主流程
的結果將是你的主要過程有沒有特殊權限發送的指令,但是你有一個根特權的子進程,它通過這些套接字連接到你的主進程。這些套接字是「未命名」的,這意味着沒有其他程序可以訪問它們。
當然,你仍然有點容易受到攻擊。即使你的代碼在你到達fork()之前是「安全的」,攻擊者以後仍然可以進入你的主程序,並向特權進程發送命令。即使子進程擅長驗證其輸入並且不能被破壞,當攻擊者發出有效命令時仍然可能導致問題 - 就像你的情況一樣,攻擊者可能會創建新帳戶,甚至可能會創建新帳戶0.
相關問題
- 1. 我應該如何處理APNS的多帳戶應用程序?
- 2. Symfony2用戶權限管理
- 3. 執行C#應用程序在受限用戶帳戶管理員
- 4. 獲取哪些用戶具有管理員權限的帳戶(具有OAuthV2訪問權限)的API是什麼?
- 5. 應用程序用戶帳號註冊和登錄,最好的處理方式是什麼?
- 6. 如何管理用戶訪問權限和用戶權限
- 7. 撤銷應用的帳戶權限
- 8. 管理用戶的Schtasks權限錯誤?
- 9. 使用一個Google Analytics帳戶管理多個應用程序?
- 10. Azure的AD提示用戶/管理員改變應用程序的權限
- 11. 如何在處理管理系統用戶和前端網站用戶時處理用戶權限?
- 12. 什麼是最好的django應用程序,可以讓用戶使用他們的Twitter帳戶登錄?
- 13. 多用戶應用程序管理回每個用戶
- 14. Android GCM/FCM,多用戶應用程序。用戶和管理員
- 15. 應用程序/用戶權限問題
- 16. Android應用程序:無需服務器管理用戶帳戶信息
- 17. 管理權限2個應用程序
- 18. 擁有root(管理)權限的用戶列表用戶
- 19. 用管理員帳戶
- 20. 允許非管理Windows帳戶自動更新應用程序
- 21. 管理API權限(暫停用戶)
- 22. Cassandra動態用戶權限管理
- 23. 在php中管理用戶權限
- 24. 管理數據訪問/用戶權限
- 25. C#WinForms用戶/權限管理
- 26. 我想用管理員權限在有限帳戶中運行我的功能
- 27. 管理本地用戶帳戶
- 28. Firebase管理員和用戶帳戶
- 29. 與服務帳戶Googlephpapi管理用戶
- 30. Web用戶帳戶管理組件
爲了避免安全問題,它不是一個更好的解決方案,用更少的權利而不是分叉來啓動進程(內存優勢並不那麼重要)嗎? – user1723056