论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-08-19 14:42 |只看该作者 |倒序浏览

我用c写了个程序文件名叫sec
chmod 4777 sec  （可执行了也SUID了所有者是root）
以root身份login后执行没有问题
放到 /etc/rc.d/rc.local （echo /sec >;>;/etc/rc.d/rc.local)让他启动时自动加载

结果不行！显示  Permission denied
/*文件作用是自动从远程下载一个配置文件，判断其中的一些条件，如果成立则删除本地的一些所有者是root的一些文件，自动运行的话删不了*/
有没有什么方法让一个被rc.local调用的程序以 root 身份执行？？？？？？？？
或者用别的什么办法解决？？？？？？？
实际上也就是从/etc/rc.d/rc.local 调用的程序如何删除属于root 用户的文件的问题
大侠该出手时就出手帮一把吧！兄弟我在这先谢谢了！

文库|博客

aero

版主

论坛徽章:: 1

2楼 [报告]

发表于 2005-08-19 15:39 |只看该作者

程序执行权限的问题！先谢过了！

设置了SUID位之后，要在程序里有显示的setuid调用才行。这个是最新的安全手段吧。和APUE里面说的有点不一样。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mq110

荣誉版主

论坛徽章:: 1

3楼 [报告]

发表于 2005-08-19 15:41 |只看该作者

程序执行权限的问题！先谢过了！

echo "?????" >;>;/etc/rc.d/rc.local

?? 是全路径.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sbyond

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2005-08-19 16:13 |只看该作者

程序执行权限的问题！先谢过了！

谢谢斑竹，不过我还没太明白，
我是在c里 system("rm -f /system.log"

;调用系统命令这样来删除文件的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aero

版主

论坛徽章:: 1

5楼 [报告]

发表于 2005-08-19 16:23 |只看该作者

程序执行权限的问题！先谢过了！

按照APUE上说，一个程序，如果被设置了SUID位，那么，其他用户运行这个程序的时候，就是以root（假设owner是root）权限来运行的。

而实际上，如果被设置了SUID位，这个程序只能说是“可以”按照上面说的权限运行。而是否这样运行，要看是否在运行的过程中调用了setuid(0);

这个是我在学习缓冲区溢出攻击的时候发现的。按照传统的方法来写shellcode，始终无法得到权限，就是因为光有SUID还不行，要有setuid(0);。后来自己在shellcode里面加入了对setuid的调用就好用了。