0
可能重複:
How to programmatically gain root privileges?要求root訪問編程
有沒有什麼辦法比Linux編程要求用戶在C盤根訪問?
我使用原始套接字,因此它需要root訪問。
A
回答
1
這種慣用的方法是讓你的程序suid-root,並且有前兩行main打開原始套接字並刪除根目錄。
這仍然比從安全角度來看不太理想,因爲:
在程序稍後會給攻擊者訪問原始套接字,它可以用於許多惡意的目的,可能是一個妥協獲取足夠的信息來提升特權。
任何suid-root二進制文件都可能受到動態鏈接程序或啓動代碼中的漏洞(在
main之前運行)的漏洞的影響。雖然這些已經變得越來越罕見,甚至去年一次在glibc的鏈接器中使用LD_AUDIT的東西再次被發現。出於這個原因,許多有安全意識的系統(例如Openwall Linux)完全禁止suid-root二進制文件。
一個更安全,但更復雜的方法是讓你的程序運行具有提高的(但仍然很少)權限的守護進程,並有CLI界面只是一個簡單的包裝,與守護在UNIX通信通過一個可以機械地檢查漏洞的簡單協議來實現套接字。
相關問題
- 1. 我是否需要root訪問才能訪問內部類?
- 2. 訪問Amazon EC2 Root
- 3. 沒有root訪問
- 4. 沒有root訪問
- 5. Java編程要求
- 6. 訪問Silverstripe頁要求
- 7. 訪問限制要求
- 8. Android root訪問腳本
- 9. 在Jupyter Notebook中訪問Root
- 10. android模擬器root訪問
- 11. 拒絕訪問用戶'root'
- 12. AWS E2 root訪問和git
- 13. 編程任務要求
- 14. C編程;左值要求
- 15. ASP訪問編程
- 16. 訪問Excel編程
- 17. 如何根據傳入的ROOT要求
- 18. 編寫需要訪問請求對象的自定義標籤
- 19. 通過CGI執行需要root訪問的腳本
- 20. 需要在GCC安裝Python模塊沒有GCC或root訪問
- 21. 如何在android中顯示需要root訪問的文件夾?
- 22. ServiceStack RequiredRole不要求角色來訪問
- 23. 要求訪問頁面的密碼
- 24. PortalSiteMapprovider代碼訪問安全要求
- 25. 女士訪問總是要求值
- 26. 要求可訪問由紅寶石WIN32OLE
- 27. Google OAuth2要求「離線訪問」
- 28. 播放2.0訪問模板要求
- 29. 需要從webinterface編輯root crontab作業?
- 30. 訪問被拒絕'root'@'localhost'但我不是root
對不起,我找不到它。 –
7個問題,沒有[接受的答案](http://meta.stackexchange.com/questions/16721/how-does-accept-rate-work)?不好。 – glglgl