论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-03-08 19:20 |只看该作者 |倒序浏览

就是用root写一个小程序. 让其他用户只要用这个命令来执行他的程序, 就相当于是root在执行了.
不清楚怎么修改uid.

比如写一个 runroot 命令.
用户只要用 runroot init Q
就相当于su到root在执行init Q.
这个时候不需要其他操作, 就是说runroot这个命令好比一个root权限的shell一样.

记得是修改id, 但不知道具体原理. 那位兄弟清楚麻烦告诉我一下.

[ 本帖最后由 ZealeS 于 2006-3-8 19:44 编辑 ]

文库|博客

sunyone

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2006-03-08 19:25 |只看该作者

看置顶基础帖

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ZealeS

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2006-03-08 19:38 |只看该作者

你可能不知道我的意思.
是希望要一个程序来执行su -这俩的权限, 但这个程序是root用户来编译产生的.
而且是不需要输入密码, 也不是采用expect之类来作的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

doni

荣誉版主

论坛徽章:: 0

4楼 [报告]

发表于 2006-03-09 08:31 |只看该作者

这样的话,普通用户通过这个脚本就可以运行任何命令,这样还不如直接给他root的password
所以LZ这样的做法是很危险的

应该是针对某个特定工作的脚本,给予这样的权限,就像passwd这个命令一样
LZ可以看一下passwd的权限
chown root file.sh
chmod 4755 file.sh

[ 本帖最后由 doni 于 2006-3-9 08:34 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

waker

富甲一方

论坛徽章:: 8

5楼 [报告]

发表于 2006-03-09 09:00 |只看该作者

to doni
在一些sh版本中，至少在bash会忽略setuid，也就是说setuid对bash脚本是无效的

[waker@proxy ~/d1]$ cat setu.sh && stat setu.sh && ./setu.sh
#/bin/bash
id
who am i
File: `setu.sh'
Size: 23 Blocks: 8 IO Block: 4096 regular file
Device: 302h/770d Inode: 276107 Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2006-03-09 08:54:54.873242224 +0800
Modify: 2006-03-09 08:53:15.022421856 +0800
Change: 2006-03-09 08:53:30.181117384 +0800
uid=500(waker) gid=500(waker) groups=500(waker)
waker pts/1 Mar 7 07:58 (192.168.1.6)

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ZealeS

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2006-03-09 10:42 |只看该作者

实际上之前公司有人过一个程序, C程序编译过后的.
是root用户编译后产生的可执行程序.
对于其他用户来说, 这只是个命令而已, 而且这个命令用用户当前的环境变量, 不需要更改到其他用户的人和配置或权限的.
程序现在找不到, 听说是用修改用户id的方法, 目的只是为了比较方便使用而已. 想看看shell能不能实现.