0
我寫一個簡單的程序Linux;更改UID爲root,如果你不是根
當你運行這個程序,如果你不是root用戶,輸入root密碼,然後更改uid根
if (getuid())
{
char *pass = getpass("");
//how to change uid to root ?
}
如何當你得到root密碼時,將uid更改爲root?
A
回答
5
無法從非root用戶更改爲root用戶。這就是整個問題。像login,sshd或su這樣的程序最初以作爲根開始工作,或者是因爲它們的祖先或在可執行文件上有suid位,並且仔細地限制了您可以執行的操作,直到您使用密碼或其他方法進行身份驗證,然後切換到適當的uid(root或用戶登錄的用戶)和另一個程序(通常是shell)。
+0
能夠成爲root的程序確實是* setuid * root(例如以root身份啓動),但更重要的是它必須經過非常仔細的設計,以避免在系統中打開巨大的安全漏洞。所以不要這樣做,除非你花費大量的時間來了解所有的技巧和影響....閱讀http://advancedlinuxprogramming.com/ – 2013-04-20 08:21:09
相關問題
- 1. 用戶不是root,如果你使用wget
- 2. UNIX(不是Linux)密碼更改爲C
- 3. Linux中的UID是什麼?
- 4. 如何將ubuntu更改爲root?
- 5. 如何更改hybris中的網站uid
- 6. 如果你殺死線程,mysql是否會取消更改?
- 7. mysql不會更改我的root密碼,
- 8. CentOS錯誤 - sudo:有效的uid不是0,sudo是否安裝了setuid root?
- 9. `tar/home/user/file`是否將/ home所有者更改爲root?
- 10. 更改root密碼mysql
- 11. 將'_'更改爲''根本不起作用
- 12. 如何從非root用戶更改至非root用戶與ansible
- 13. 如何阻止Uri root被更改?
- 14. 如何更改mysql的root密碼
- 15. linux |同步uid和gid
- 16. Java iOS MDM:APN證書UID更改
- 17. 如何將root密碼更改爲空密碼?
- 18. 如何在Linux中檢查ACL中是否存在UID?
- 19. 什麼是Python中的網站包,你可以安裝/使用它們,如果你不是根?
- 20. 在Linux上安裝apache2無法驗證根目錄:root
- 21. 如果設備是iPad,如何將方向更改爲右側
- 22. 更改列引用爲你拖垮
- 23. Linux的Ubuntu目錄root?家?
- 24. 非root linux故障排除
- 25. 如果fopen不存在,它不會將標題更改爲404?
- 26. 如果更改結果
- 27. jquery:如果url是____更改類
- 28. c linux檢查文件是否更新/更改/修改?
- 29. 如何更改SQL列的值,如果它不是空的?
- 30. Linux,更改文本字段行爲
只需提及:不要在您的程序中存儲未加密的root密碼,請使用散列函數。 – TNW 2013-04-20 03:10:13
'if(getuid)'與'if(getuid())'有很大不同。前者永遠是真的...... – 2013-04-20 03:15:31
@TNW:如果沒有未經過哈希處理的版本就無法進行身份驗證,這並沒有什麼幫助。 – Ryan 2013-04-20 03:22:54