setuid

    5熱度

    1回答

    setuid包裝的注意事項

    我寫的Python擴展需要root訪問權限才能完成單個硬件初始化調用。我寧願不要以root身份運行整個腳本,只是爲了在我的擴展中調用這個函數,所以我想編寫一個包裝來執行此初始化,然後再放棄用戶權限並運行實際腳本。 我打算讓這個包裝通過sudo運行,如 $ sudo devwrap python somescript.py 我正在考慮類似的信息(更新修復了幾個錯誤的): int main(int
    c setuid 2010-11-18

    11熱度

    4回答

    如何使用setuid()從root成爲用戶,並有可能在以後再次成爲root用戶?

    我試圖做的安全的事情,並有一個程序,需要以root身份運行,以放棄其特權時,它不需要它們。這個效果很好,如果我我的二進制與SUID位,並使其屬於根目錄,因爲現在我有UID =一些用戶和EUID = root,所以我可以使用seteuid(0)和seteuid(getuid())分別提高和刪除管理員權限。 但是,如果我使用sudo而不是設置SUID,那麼UID == EUID == 0,所以調用se
    c linux security root setuid 2010-02-16

    2熱度

    1回答

    在PHP setuid腳本中調用用戶ID

    我在Linux上有一個PHP腳本,其中設置了粘滯位,因此它作爲文件所有者執行。爲了授權目的,我如何獲得調用進程的用戶標識? 上下文:我有一個服務器上的兩個應用程序,並希望從另一個請求一些信息。出於這個原因,其他人提供了一個帶有setuid的腳本,但是我想確保它只能被這個腳本調用。
    php linux permissions setuid 2010-05-01

    2熱度

    1回答

    檢查一個文件是否在Python中是setuid root

    我試圖檢查一個文件是否有Python中的setuid位。 The stat doc提到S_ISUID函數,但它只適用於os.chmod(),而不是實際讀取setuid位。它還列出S_IMODE,但我不知道如何解釋它。 如何輕鬆檢查一個文件是否被設置爲setuid根位?
    python file setuid stat 2010-01-29

    1熱度

    1回答

    Linux組調度用戶不適用於setuid-ed進程

    在2.6.28-11 Linux內核上,我使用setpriority來偏差不同用戶進程接收的CPU時間量。用戶1將獲得用戶2的CPU能力的兩倍。使用Linux的setpriority,我已經爲用戶2分配了較低的優先級(在較好的值方面較高)。當我在加載的計算機上通過shell運行完全相同的程序時,用戶2的執行需要用戶1的兩倍。但是,如果我以root用戶身份運行該程序,然後使用setuid,seteu
    python linux scheduling scheduler setuid 2009-12-17

    9熱度

    2回答

    Git後接收掛鉤更新不同用戶擁有的本地克隆

    我想設置一個git post-receive掛鉤,這樣當收到一個提交時,機器上存儲庫的另一個克隆得到更新(即做一個git pull origin master)。我正在使用gitosis來爲存儲庫提供服務,因此我認爲後接收掛接將以gitosis用戶的身份運行,而我想在接收中更新的存儲庫歸www-data所有。我應該如何去做這件事? 我聽說過setuid腳本,但我不確定這是否會帶來安全風險?如果這不
    git hook setuid 2009-12-23

    2熱度

    1回答

    在windows下刪除進程權限

    我正在尋找一種方法來刪除進程權限,出於安全原因。我想以具有特權的用戶身份開始並以有限用戶結束。 比如我想我的Web服務器下受限用戶運行被我還是想聽聽端口80上 我該怎麼做Windows下這樣的事情。類似於Unix的東西: bind_to_80(); chroot("/some/limited/dir"); setuid(limited_user_id); setgid(limited_gro
    security winapi setuid 2010-10-19

    3熱度

    4回答

    我如何要求低編號的端口作爲非根的「正確的方式」

    我有,我想作爲一個守護進程監聽低編號的端口(< 1024) 腳本是運行腳本在Python中,儘管perl中的答案也是可以接受的。 腳本正在啓動腳本使用start-stop-daemon進程化,這可能答案 我真的(認爲)不想要的是輸入PS -few,看到這個過程,運行復雜「根」就行了。 我該怎麼辦呢? (從我的低於完全的教育 - 關於系統通話的角度來看,我可以看到3種途徑, 運行腳本作爲根(無--u
    linux port daemon privileges setuid 2010-04-04

    1熱度

    1回答

    使用cgi-perl腳本的無密碼SSH

    這是我嘗試使用cgi-perl腳本的第一步。我在我的(root用戶)本地機器和遠程機器之間建立了SSH密鑰。我試圖在遠程盒子上運行一個命令,並在我的本地機器託管的網頁上顯示輸出。該腳本從命令行運行良好,但是,當從網頁調用時會引發SSH密鑰錯誤,因爲運行腳本的用戶是apache而不是root用戶。有沒有辦法解決這個問題?
    linux apache2 cgi ssh-keys setuid 2010-05-24

    7熱度

    5回答

    我如何運行valgrind到一個擁有超級用戶位的進程?

    我運行的valgrind如下: - 在/ usr/local/bin目錄/ Valgrind的 「PROCESS_NAME」 excecution它給我下面的錯誤後 ==21731== ==21731== Warning: Can't execute setuid/setgid executable: ==21731== Possible workaround: remove --trace-
    linux memory valgrind setuid 2009-11-09
最新問題