Questions tagged «setuid»

7
如何在没有“ sudo”的情况下以root用户身份运行程序?
我在OS X上有一个只能以root用户身份运行的二进制程序。 我已经厌倦了sudo每次调用它并输入密码时都要加上前缀,并且希望它在我定期调用而不要求输入密码时以root身份自动运行。 该程序的所有者是root,其组是wheel。 我试图chmod ug+s在执行时将userid和groupid设置为root / wheel,但是当我在没有sudo的情况下运行程序时,它仍然抱怨只能以sudo或root身份运行。
10 macos  security  sudo  root  setuid 
2
允许用户执行shell脚本而不查看其内容?
我想要一个使用gmail帐户发送电子邮件的hg钩子。显然我不希望任何人能够阅读除我或root之外的电子邮件发送脚本,因为它有密码,所以这就是我尝试过的: -rwsr-xr-x 1 james james 58 Feb 18 12:05 incoming.email.sh -rwx--x--x 1 james james 262 Feb 18 12:04 send-incoming-email.sh 哪里 incoming.email.sh 是作为钩子执行的文件: #! /bin/bash /path/to/send-incoming-email.sh 但是,当我尝试以另一个用户身份运行时,我收到错误: /bin/bash: /path/to/send-incoming-email.sh: Permission denied 该 send-incoming-email.sh 当我像我一样跑时文件工作正常。 我正在尝试做什么,或者setuid不会传播到从shell脚本执行的命令? 系统是Ubuntu 10.04.2 LTS。
1
奇怪的strace和setuid行为:strace下的权限被拒绝,但没有正常运行
这与这个问题有关。 我有一个脚本(fix-permissions.sh)修复了一些文件权限: #! /bin/bash sudo chown -R person:group /path/ sudo chmod -R g+rw /path/ 还有一个小的c程序来运行它,setuid编辑: #include "sys/types.h" #include "unistd.h" int main(){ setuid(geteuid()); return system("/path/fix-permissions.sh"); } 目录: -rwsr-xr-x 1 root root 7228 Feb 19 17:33 fix-permissions -rwx--x--x 1 root root 112 Feb 19 13:38 fix-permissions.sh 如果我这样做,一切似乎都很好,权限确实得到了正确修复: james $ sudo su someone-else …
1
运行setuid可执行文件时的用户组
如果有用户,则user1属于group1,并且还存在一个setuid可执行文件,该可执行文件由user1和组group2拥有。user1不是group2的成员。 我看到可执行文件无法访问root和group1拥有的文件(其他人没有访问权限,(550,root,group1))。为什么会这样呢?setuid用户的组如何确定?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.