1
我有一個python文件,我想設置SUID標誌。因此,如果任何普通用戶執行它,它將以root身份執行。我知道這是一個安全問題,但我仍然需要設置SUID標誌。在文件上設置SUID標誌?
A
回答
0
你需要一個本地映像suid位才能在現代Unix上工作。如果你真的有這個需求,我會寫一個C/C++程序,它帶有嵌入式Python代碼,用於清理環境,然後執行腳本。
一個很好的方法是使用boost :: python將Python嵌入到C++程序中,這樣就可以構建一個安全的靜態鏈接圖像。
根據你真正要做的事情,另一個選擇是將你的腳本變成一個守護進程,從一個已知的上下文開始(例如使用daemontools),然後讓用戶在需要的時候與它通信完成,例如使用具有適當訪問控制的命名管道。
第二個選項是否合適取決於您真正需要什麼。
相關問題
- 1. 在Android中su二進制suid標誌
- 2. 誰在我的Emacs文件上設置修改標誌?
- 3. 在makefile中設置標誌的條件
- 4. C++設置「標誌」
- 5. 上下文需要FLAG_ACTIVITY_NEW_TASK標誌,但我已經設置了標誌
- 6. 設置SVN二進制文件的SUID/SGID位是否存在安全風險?
- 7. 設置 - 無限制配額文件標誌在鉻
- 8. 如何在gflags中設置標誌文件的默認值?
- 9. 如何在cmake的源文件之後設置庫標誌?
- 10. 在設置文件中保存標誌屬性枚舉
- 11. 如何在cpp文件中設置編譯標誌(C++)
- 12. 如何在THEANORC文件中設置Theano標誌?哪裏?
- 13. 使用謹慎標誌和文件位置設置Logback RollingFileAppender
- 14. 是否可以在Mp3文件上應用水印或設置標誌圖像?
- 15. FSEvents文件標誌設置,不管事件流創造選項
- 16. 如何在Mac OS上設置Nginx日誌文件的限制?
- 17. 我如何在Android上設置日誌文件最大大小
- 18. 將圖標設置到webloc文件上
- 19. 如何在Ruby on Rails上的cookie上設置HttpOnly標誌
- 20. 在清漆4上設置Cookie上的HTTPOnly標誌
- 21. 在C++的windows上的串口上設置low_latency標誌
- 22. Android - 設置使用標誌
- 23. 設置和清除標誌
- 24. 如何設置零標誌
- 25. 設置溢出標誌
- 26. 如何設置FOUND_ROWS標誌?
- 27. Coherence Cache設置髒標誌
- 28. PHP代碼總是設置文件上傳標誌設置,即使沒有被上傳
- 29. javamail:在imap郵件上設置自定義標誌並搜索帶有自定義標誌的郵件
- 30. 升壓日誌:日誌設置文件和代碼配置
你有什麼問題可以回答嗎? – 2011-01-09 06:44:16