3
我在寫一個簡單的包管理器,如果程序沒有以root身份運行,我想自動嘗試sudo。我發現一個名爲seteuid的函數,看起來很喜歡它正是我需要的,但我沒有權限運行它。到目前爲止,我所能想到的只是一個bash腳本,在它們到達實際的二進制文件之前進行檢查,但是如果可能的話,我想盡可能使用C++。更改正在運行的程序的有效用戶標識的方法?
是否有任何方法在開始執行後更改進程的euid?或者調用sudo的方法?
A
回答
2
由於bmargulies在his answer說,你可以如果二進制文件屬於root用戶做到這一點,有setuid位 - 但你將需要實現認證部分(檢查用戶實際上是讓其成爲根)你自己也是。
你會被重寫基本上你sudo應用程序中 - 來處理,這是做什麼你認爲你自己,並安裝與使用/usr/bin/id來檢查它是否是根一個包裝腳本您的應用程序的最佳方式,如果沒有,致電sudo(或su)。
3
下面是這些功能的工作原理。
如果一個程序有setuid位,它將作爲它的所有者執行。一旦它正在執行,它可以調用seteuid作爲原始用戶而不是其所有者運行。 Ditty爲setgid。
原則是最小特權的原則。如果我編寫一個需要特殊訪問的程序,我希望儘可能少的代碼來運行訪問。因此,我安裝了setuid,但是它首先會將特權還給需要它們的窄窗口代碼。
你不能調用sudo(當然除了通過fork/exec)。你可以是一個像sudo這樣安裝了setuid的程序,它決定何時適當地使用這個超棒的電源。
相關問題
- 1. 更改批處理作業用戶標識(運行方式)
- 2. 更改所有正在運行的進程的用戶標識而不停止它們
- 3. 更改程序集下運行的標識
- 4. 變量在程序更改Oracle:無效的標識符
- 5. WPF應用程序,有效顯示正在運行的進程的方式
- 6. 當我更改包標識符時,應用程序未運行
- 7. 使用shell命令更改正在運行的程序行爲
- 8. 正在運行的應用程序的字體更改
- 9. 在正在運行的應用程序中更改NSApplicationIcon?
- 10. 有沒有在運行時配置和更改Yarn調度程序的方法?
- 11. 在運行時更改UIBarButton標識符
- 12. 有沒有辦法獲得正在運行的GTK應用程序的標籤?
- 13. 運行時程序的唯一標識
- 14. 從正在運行的應用程序接收/更改值
- 15. 正在運行的應用程序中Swing JLabel文本更改
- 16. 線程的運行方法,其中標識存儲在地圖
- 17. GDB:改變正在運行的程序
- 18. 修改正在運行的python程序
- 19. iPhone - 在運行時更改應用程序的圖標
- 20. 在運行時更改應用程序的圖標
- 21. GDB無法識別正在運行的程序
- 22. 在我的應用程序中使用用戶標識的方法是什麼?
- 23. 爲多個用戶更改密碼的有效方法
- 24. 識別附近的iPhone正在運行我的應用程序
- 25. 標識正在運行代碼的類
- 26. 更改Flex應用程序標識
- 27. 使用應用程序池標識和運行進程的用戶
- 28. 有沒有更有效的方法來運行這個功能?
- 29. 在運行時更改視圖屬性的正確方法
- 30. 在運行時更改類的所有實例的方法