使用SUID以root用户身份运行程序

SUID是一种特殊权限设置，允许普通用户以文件所有者的权限来执行该文件。当一个程序被设置了SUID权限，并且以普通用户身份运行时，该程序将以文件所有者（通常是root用户）的权限来执行，从而获得更高的权限。

SUID权限的设置可以通过chmod命令来实现，使用以下命令可以将一个程序设置为SUID权限：

chmod u+s program_name

SUID权限的使用可以提供以下优势：

提高权限：普通用户可以以root用户的权限执行特定程序，从而执行需要更高权限的操作，如修改系统配置文件或访问受限资源。
简化操作：用户无需切换到root用户，即可执行需要root权限的程序，提高了操作的便捷性和效率。

然而，SUID权限也存在一些安全风险，如果一个程序存在漏洞或被恶意利用，攻击者可以通过SUID权限执行恶意操作，导致系统安全受到威胁。因此，在使用SUID权限时需要谨慎，并确保程序的安全性。

SUID权限的应用场景包括：

系统管理工具：一些系统管理工具，如passwd命令，需要以root权限执行以修改用户密码等操作。
安全审计工具：一些安全审计工具需要以root权限执行以检查系统安全性。
特定应用程序：某些应用程序可能需要以root权限执行特定操作，如网络配置工具等。

腾讯云提供了一系列与云计算相关的产品，其中包括与安全相关的产品，如云安全中心、DDoS防护、Web应用防火墙等，这些产品可以帮助用户提升系统的安全性。您可以通过访问腾讯云官网了解更多相关产品的详细信息和使用方式。

参考链接：

相关·内容

Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令

苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞，即在特定配置下，它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。 ?...Sudo是最重要、功能最强大且最常用的实用程序之一，是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。Sudo给了用户不同身份的特权来运行应用程序或命令，而无需切换运行环境。...当用户在终端中输入密码时，攻击者可以看到该文件提供的反馈，以星号（*）标注。需要注意的是，在sudo的主流版本或许多其他软件包中，默认情况下并不会启用pwfeedback功能。...除此之外，启用pwfeedback时，即使没有sudo权限，任何用户都可以利用此漏洞运行命令。...Joe Vennix在去年10月报告了sudo中的类似漏洞，攻击者只要通过指定用户ID“ -1”或“4294967295”就可以利用该漏洞以root身份运行命令。

2.2K1 0

Runas命令能让域用户普通User用户以管理员身份运行指定程序

比如：某些特定的部门（如财务，物流）没有管理员权限，但工作又需要使用特定的插件或程序，且该程序或插件又必须以管理员身份运行，在这种情况下，我们如果将用户的权限提升为管理员，那样会增加安全风险而且可能引起很多不可控的情况...runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\”” 说明：使用域用户身份运行，并指定使用notepad打开my file.txt...echo off runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe” 说明：以管理员身份运行...向这样，我们将命令保存为批处理后，只要在用户电脑上运行这个批处理（第一次输入管理员密码），以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了。 ————————- 这样就完了吗？...如果用户是稍稍有点电脑基础，他就会知道批处理怎样编辑，只要他将指定的程序路径改为他想要以管理员身份运行的程序就可以执行，那岂不是可以为所欲为了？所以，确定批处理正确无误后，我们应该进行封装操作。

5.2K0 0

使用非root用户在容器中运行celery

使用非root用户在容器中运行celery Posted December 17, 2017 在 docker 环境中，如果使用 root 用户运行 celery worker会有下面才警告出现....虽然可以通过C_FORCE_ROOT环境变量来避免这个问题。但毕竟 celery 官方并不推荐使用 root。好在 docker-compose 有user参数指定用户.

3K5 0

如何让Delphi程序启动自动“以管理员身份运行

由于Vista以后win中加入的UAC安全机制，采用Delphi开发的程序如果不右键点击“以管理员身份运行”，则会报错。...代表资源编号 24-资源类型为RTMAINIFEST UAC.manifest-前面的文件名称用brcc32编译这个rc文件为res文件，如下所示： brcc32 uac.rc -fouac.res 在程序里面加入...{$R uac.res} 让Delphi编译的时候，把uac.res编译进exe文件把文件放到vista或win7下运行，就会看程序图标下面显示UAC盾牌标志了。

2.4K2 0

如何让程序启动时以管理员身份运行

这节讲一下如何让程序启动的时候，自动以管理员权限运行。 1....添加应用程序清单文件(Application Manifest File) 右键项目，点击添加，添加一个新Item,找到应用程序清单文件，名称最好默认，点击确定。...2.修改清单文件requestedExecutionLevel节点打开清单文件后，第一块注释是这么写的：如果想更改Windows用户级别，请使用以下节点替换默认节点。...所以我们就可以直接注释掉默认节点，将原注释中第二行节点取消注释即可，下图为更改后的示例：（注释中有三个节点，一个是以默认调用者使用，这个权限最低，第二个是申请管理员权限，第三个是可用的最高权限...，一般情况下，管理员权限已经可以满足程序的很多敏感操作。）

2K1 0

Linux非root用户如何使用80端口启动程序

默认情况下Linux的1024以下端口是只有root用户才有权限占用，我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException...bind时perror提示错误信息：permission denied 解决办法有两种： 1.使用非80端口启动程序，然后再用iptables做一个端口转发。 ...iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 用root用户直接去执行就可以了！ ...2.假设我们需要启动的程序是nginx，那么这么做也可以达到目的。 ...首先修改文件所属用户为root： chown root nginx 然后再加上s权限： chmod u+s nginx 再次查看权限描述的时候： -rwsr-xr-x 1 root root

5.4K5 0

Linux：使用su命令以非登录用户身份执行命令

然而，对于那些被设置为不能登录的用户（如其shell被设置为/sbin/nologin或/bin/false），我们仍然可以使用su命令以该用户的身份执行特定的命令，而不是进入一个完整的shell会话。...'/path/to/script.sh' 这条命令会以apache用户的权限运行位于/path/to/script.sh的脚本。...安全提示在使用su来以非登录用户身份执行命令时，确保该命令不会暴露敏感信息或不小心改变了系统设置。始终以最小权限原则操作。 5....管理员使用只有具备相应权限的用户（通常是root用户）才能使用su命令切换到非登录用户。这是一个防止权限滥用的安全措施。...结论使用su -s /bin/bash可以有效地以任何用户身份执行命令，即使该用户的账户被设为了不能登录。这种方法为系统管理员提供了灵活性，同时也需要谨慎使用，以保证系统的安全与稳定。

6111 1

用户和组账号概述 Linux基于用户身份对资源访问进行控制用户帐号：超级用户root、普通用户、程序用户超级用户，即root用户，类似于Windows系统中的Administrator用户

用户和组账号概述 Linux基于用户身份对资源访问进行控制用户帐号：超级用户root、普通用户、程序用户超级用户，即root用户，类似于Windows系统中的Administrator用户...，非执行管理任务时不建议使用root用户登录系统普通用户帐号一般只在用户自己的宿主目录中有完全权限程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。...粘滞位权限（Sticky）主要用途：为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的文件应用示例：/tmp、/var/tmp 由于系统及服务程序运行的需要...， Linux提供了/tmp、/var/tmp等临时目录，允许任意用户、程序写入数据然而试想一下，若任意一个普通用户都能够删除系统服务运行中使用的临时文件，将造成什么后果？...4755”表示设置SUID权限、“6755”表示同时设置SUID、SGID权限以为 /bin/touch 命令设置SUID权限为例进行演示，普通用户使用该命令创建测试文件，比较新建文件的属主变化

4004 0

Windows平台使用Python切换用户运行程序

在Windows平台，如果需要以某个指定用户来运行程序，此时可以通过使用 Windows CreateProcessAsUser API来实现。但是要实现这个功能首先需要有要切换用户的用户名和密码。...() print 'return code: %s' % str(return_code) except win32security.error as e: print e 要使上面的程序生效...，首先需要使用一个windows service来执行这个程序（目前我是这么测试的，有人说也可以在命令行以administrator来运行，但是我没有测试成功）。...要切换用户执行脚本，需要有被切换用户的用户名和密码。...显然，通过 GetExitCodeProcess api来检查进程是否退出不是很好用，所以这里我使用了psutil库来等待进程退出。

1.9K9 0

如何使用mimic在LInux中以普通用户身份来隐藏进程

关于mimic mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。...使用的是一种名为“Covert execution”的技术，这种技术是一种隐藏进程的方式。在这种情况下，mimic会将进程隐藏起来，mimic可以启动任何程序，并使其看起来像任何其他程序。...任何用户都可以使用它，它不需要特殊权限，也不需要特殊的二进制文件。除此之外，它也不需要root kit。...TCP *:31337 (LISTEN) apache2 1931 empty 4u IPv4 14463 0t0 TCP *:31337 (LISTEN) 第二个例子，以Root...请注意，我在这里以root用户身份运行只是因为作为非root用户运行的kworker线程应该非常可疑。

4333 0

linux文件特殊权限详解之SUID篇

第一部分：SUID 首先了解一下SUID主要功能：当用户执行某一程序时，临时获得该程序所有者的身份（非所有者以所有者身份运行）这样的说法难免有些晦涩，打个比方：普通用户是没有/etc/shadow...root 27832 Jun 10 2014 /usr/bin/passwd //标红的S代表SUID权限反例：cat命令没有SUID权限，所以普通用户无法查看/etc/shadow...由上面的例子，我们可以知道 1.只有可执行的二进制程序才能设定SUID权限。(给一个非程序设定SUID是没有意义的) 2.命令的执行者必须对该程序拥有X(执行)权限，否则没有SUID没有意义。...3.SUID权限只在程序运行的过程中有效。(普通用户变身为root超人的时间和限制是非常严格的) 所以，大家在设定SUID是时一定要十分谨慎，因为SUID权限是十分危险的！...有两种方法：我以cat命令为例 chmod 4755 /usr/bin/cat //4代表SUID权限 chmod u+s /usr/bin/cat //两种命令意思相同

3.2K0 0

一文吃透Linux提权

内核漏洞以root身份运行的程序已安装的软件弱密码/重用密码/纯文本密码内部服务 Suid配置错误滥用sudo权利由root调用的可写脚本路径配置错误 Cronjobs 卸载的文件系统 0x002...这里的手法是，如果特定服务以root用户身份运行，并且我们可以使该服务执行命令，则可以root用户身份执行命令。我们可以重点检查Web服务，邮件服务，数据库服务等是否以root用户身份运行。...如果mysql以root特权运行，则命令将以root身份执行。 ps -aux | grep root 列出以root身份运行的服务。 ?...touhid ALL = (root) NOPASSWD: /usr/bin/find 说明3：上面的命令，使用户可以从任何终端运行，以root用户身份运行命令find 而无需密码。...由于我们可以使用通配符注入来注入那些标志，因此我们可以使用检查点来执行我们选择的命令。如果tar以root用户身份运行，则命令也将以root用户身份运行。

5.5K4 2

linux提权-Suid和Guid配置错误

通过将ping程序标记为SUID（所有者为root），只要低特权用户执行ping程序，便会以root特权执行ping。...当运行具有suid权限的二进制文件时，它将以其他用户身份运行，因此具有其他用户特权。它可以是root用户，也可以只是另一个用户。...如果在程序中设置了suid，该位可以生成shell或以其他方式滥用，我们可以使用它来提升我们的特权。...Nmap的SUID位置1。很多时候，管理员将SUID位设置为nmap，以便可以有效地扫描网络，因为如果不使用root特权运行它，则所有的nmap扫描技术都将无法使用。...如果nmap设置了SUID位，它将以root特权运行，我们可以通过其交互模式访问'root'shell。 nmap –interactive –运行nmap交互模式！

1.9K2 0

Linux 曝出严重安全漏洞，受限用户亦可提权至 Root 身份运行任意命令！(内附解决方案)

作为 Linux 中最常使用的重要实用程序之一，sudo 几乎安装在每一款 UNIX 和 Linux 发行版上的，以便用户调用和运行核心命令。...然而近期这个命令曝出的一个严重的本地提权漏洞，即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令。...sudo 作为一个系统命令，其允许普通用户以特殊权限来运行程序或命令，而无需切换使用环境。...例如上面的含义就是：允许 user_name 用户以非 root 权限之外的所有用户权限运行 vim 命令。...下面我们来看一个实例，首先配置一个允许 r7 用户以非 root 权限之外的所有用户权限运行 vim 命令的规则。然后，直接以 r7 用户身份切换为 root 来运行 vim 命令。

8922 0

Linux通过第三方应用提权实战总结

3、第三方应用提权，某些程序使用root权限启动，如果第三方服务或者程序存在漏洞或者配置问题，可以被利用来获得root权限。...如果find以SUID权限运行，所有通过find执行的命令都会以root权限运行通过find命令给wget命令提供SUID权限 ?...我们可以发现 sarang 用户可以以 root 用户身份权限来运行 zip 命令，那么我们就可以通过 ZIP 来进行提权： TF=$(mktemp -u) sudo zip $TF /etc/hosts...虽然有密码，但不能直接切到root，从sudo看，明显这个teehee可以不要密码以root身份运行，提权就靠这个程序了； 1、修改/etc/passwd用户信息追加一个名为hacker的用户，将它的...可以看到现在charles可以以root用户身份运行所有命令 ?

1.5K2 0

带着问题看源码 —— setreuid 何时更新 saved-set-uid (SUID)

foo echo "remove user home ok" groupdel test echo "delete group ok" 自动创建测试账户并调用 setuid，验证了 6 种用例，需要使用超级用户身份启动...考查这样一个场景，将 demo 设置为 set-user-id 为 root，以普通用户 foo 启动该进程后：RUID = foo、EUID = SUID = root，此时 RUID 与 EUID...rf /home/bar echo "remove user home ok" groupdel test echo "delete group ok" 与之前的最大区别是，这里使用 foo 用户身份启动测试程序...重新运行： > sudo sh setreuid-setroot.sh ... test set-uid root 29511: ruid 1003, euid 0, suid 0 test setreuid...root 且以普通用户身份启动 setreuid(-1, foo)，从 SUID 不变到现在 SUID 跟随 EUID 改变，这导致整个进程变为普通进程失去重新转变为特权进程的机会。

1201 0

【Linux】Linux文件目录特殊权限你了解吗？

linux 特殊权限 SUID SUID权限用于二进制文件中，对目录是无效的。可以使一般用户在执行二进制文件时，能暂时拥有程序所有者的权限。...SUID权限只是针对用户的权限，也就是u部分下面以一个例子来测试下SUID权限： 1.我们首先使用test用户来查看/root目录内容 2.可以看到是无法访问/root目录的，我们通过root...这是我们在观察ls权限，发现u权限变为rws，s代表了SUID权限，如果s为小写则表示既具有x权限也具有s权限，如果s为大写则表示只具有s权限 5.使用test用户再次查看root目录 SGID（Set...GID）对于二进制文件，使用该命令的组群权限来运行，SGID在对二进制文件进行设置时，效果与SUID相同，区别是一个使用用户权限，一个使用用户组权限。...下面我们使用root用户在此目录下创建目录与文件，可以看到文件和目录都继承了用户组，目录页继承了SGID权限 SBIT 粘滞位：在带有粘滞位的目录中的文件只能被所属用户和根用户删除，不管该目录的写入权限是如何设置的

701 0

linux提权方法（上）

这种特性可以被用来进行权限提升，即在某些情况下，普通用户可以通过执行具有SUID权限的程序来获得更高权限，例如root权限。...提权条件： 1、只有可以执行的二进制程序文件才能设定SUID权限 2、SUID权限只在该程序执行过程中有效 3、命令执行者对二进制程序文件有执行（x）权限关于SUID权限的命令通常是使用chmod命令.../bin/bash 是一个常见的 Unix/Linux shell，而 -p 选项表示以特权（即以 root 用户）运行 bash。打开一个交互式 shell 环境，具有 root 用户权限。...：保存修改后的/etc/passwd文件，并以新用户身份登录或使用su命令切换到新用户。...这将使 Bash 以文件所有者的权限运行，如果文件所有者是 root，那么你就可能获得 root 权限 bash -p 这里仅介绍bash具有suid权限时的提权方式，bash提权还有滥用 sudo

2931 0

CVE-2019-14287（Linux sudo 漏洞）分析

root) /usr/bin/id 表示允许 test_sudo 帐号以非 root 外的身份执行 /usr/bin/id，如果试图以 root 帐号运行 id 命令则会被拒绝： [test_sudo@...localhost ~] $ sudo id 对不起，用户 test_sudo 无权以 root 的身份在 localhost.localdomain 上执行 /bin/id。...我们先用 strace 跟踪下系统调用看看： [root@localhost ~]# strace -u test_sudo sudo -u#-1 id 因为 strace -u 参数需要 root 身份才能使用...root，并加上 s 位，当设置了 s 位后，其他帐号执行时就会以文件所属帐号的身份运行。.../a.out EUID: 0, UID: 0 可见，运行后，当前身份变成了 root。

8651 0

2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧中集———— 作者：LJS

root 或其他用户身份（取决于 /etc/sudoers 文件配置）运行命令，sudo 这个词是「Super User Do root privilege task」的缩写。...root之间是用逗号隔开的，意为：tomcat-syl 用户可以以任意非 root 身份运行所有的命令且无需密码。...例如我们指定以 shiyanlou 用户的身份运行 whomai 命令： sudo -u shiyanlou whoami 如上图所示，此时的用户权限为 shiyanlou。...若指定以 root 用户的身份运行，则系统会提示输入密码： sudo -u root whoami 看来我们无法通过常规的 sudo 提权方法提升至 root 权限，但是别着急，下面我们再尝试一下 sudo...知识点 SUID 权限的定义 nmap 提权 find 命令提权 cp/mv 命令提权实验开始什么是 SUID 通常情况下，Linux 运行一个程序，是使用当前运行这个程序的用户权限，这种机制是非常合理的

741 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云