setuid

8热度

3回答

system()和execve()都可以用来在程序中执行另一个命令。为什么在设置UID程序中，system()是危险的，而execve()是安全的？

1热度

1回答

many places记载setuid位使普通用户能够使用执行所有者的权限而不是他自己的权限运行可执行文件。但是，我还没有找到任何地方记录了setuid位的实现。这是我的猜测。当命令从bash，它使fork然后exec系统调用。控制权交给内核，内核检查exec参数上的setuid位。如果内核发现该位已设置，则它会开始将新进程的euid设置为文件所有者，然后启动新进程。该进程通常以文件所

1热度

3回答

setuid（0）无法执行的根拥有程序

我需要编写一些代码，可以获得根特权和执行系统级操作。下面是我写的东西（这是不实际的代码，只是为了测试，如果我正确与否做的事情）： #include <stdio.h> #include <sys/types.h> #include <unistd.h> int main(void) { int current_uid = getuid(); printf("My UID

0热度

1回答

如何使用它创建的时间找到setuid文件

我是OpenSUSE的新手，并玩弄终端命令。我已经做了什么就是创建一个.txt文件并为其设置一个setuid并隐藏它。我想知道的是，我如何使用它创建的时间找到该特定文件？ ie：在30分钟内已被修改的文件。任何帮助，将不胜感激。

1热度

1回答

setegid（）在一个suid根二进制C

晚上好，我想在C编写一个suid-root二进制文件，我偶然发现了以下问题：我将它作为非特权用户user1我可以使用setuid/seteuid来改变我想要的任何用户ID。问题是我不能用有效的组ID来做到这一点。代码部分： if (setegid(VariableID) == -1) { perror("setegid failed"); exit(1); } ，这

-2热度

2回答

查找在Linux最近30分钟内修改过的文件

如何根据时间信息找到文件，如创建，修改和访问。在某段时间之后，某段时间之后，两次之间找到文件是很有用的。在Linux中我需要使用什么命令？我知道找到的Linux计算机上的setuid文件，我将不得不使用：查找/ -xdev（-perm -4000）型的F -print0 | xargs -0 ls -l 如何检查在过去30分钟内修改过的文件。（我创建了一个名为FILE2的新文件）

0热度

1回答

在xfer（setuid失败）时出现致命错误 - Backuppc cygwin rsyncd

我想在已经有cygwin（用于访问邮件日志）的Windows 2002R2服务器上实现rsyncd（通过BackupPc）。我通常只使用cygwin1.dll和rsyncd.exe以及配置文件（rsyncd.conf，rsyncd.lock，rsyncd.log & rsyncd.secret）进行较轻的安装，并将其作为服务安装，以便可以由我的远程BackupPc服务器，但该方法不起作用，因为服务

2热度

2回答

在c99中被弃用吗？

我试图编译一个包含调用getresuid的函数。然而，它会生成以下警告： setuid.c:8:3: warning: implicit declaration of function 'getresuid' is invalid in C99 [-Wimplicit-function-declaration] getresuid(&ruid, &euid, &suid); ^ Unde

0热度

1回答

uid设置上的目录

我用CHMOD 4755的目录。然后，当我执行“ls”时，它显示drwsr-xr-x。但是，我将其权限重置为0755，并且它一直显示drwsr-xr-x。我不认为“s”会影响任何东西，但它确实很奇怪。我该如何摆脱“s”？或者我不应该关心它？我的操作系统是Ubuntu的14.04。

0热度

2回答

如何找出谁是程序的所有者？

我正在学习Set-UID特权程序，看起来程序执行时拥有自己的所有者权限。示例：passwd可以读取/写入影子文件，因为它属于根用户。我怎样才能找到这种信息的其他程序？