我正在编写一个应用程序,它将使用su在linux内核中执行一些命令。我想知道SuperUser是如何知道应用程序正在请求根权限的?此外,是否有任何已知的方法(通过模糊处理)可以绕过此检查?换句话说: Android/(SuperUser)如何知道应用程序需要根权限,尽管在android清单文件中没有明确请求的权限。
我从安全的角度来问这个问题。我想知道这是如何工作的细节,以便确保恶意应用程序无法绕过SuperUser。
浏览 13提问于2012-10-30得票数 15
我在尝试执行我的密码在这里echo ($content);我不知道为什么每当我执行此命令或任何其他ifconfig命令时,它都不能工作。
netstat或路由可以正常工作,但ifconfig从
浏览 6提问于2011-11-14得票数 0
2回答
根用户旁路功能检查吗?
、、、
root用户是否绕过内核中的能力检查,还是从Linux2.2开始对root用户进行能力检查?Privileged processes bypass all kernel permission checks为了执行权限检查,传统的UNIX实现区分了两类进程:特权进程(其有效用户ID为0,称为超级用户或根进程)和
浏览 0提问于2020-05-28得票数 2
回答已采纳
3回答
我对典型数据库管理系统绕过文件系统的普遍理解是正确的吗?据我所知,他们在磁盘上管理自己的空间,并将实际数据和索引系统(如B树)直接写入磁盘块,绕过任何来自文件系统的中间帮助。这里假设root用户将为数据库用户提供直接从磁盘块读取和写入的权限。在Linux中,这仍然很容易,因为磁盘可以被视为一个文件。
任何指向真实案例研究的指针都将不胜感激。
浏览 3提问于2011-07-20得票数 6
回答已采纳
2回答
类似调度的CGI方法
、、、、
观点:我想禁止直接调用某些脚本,这些脚本具有可从菜单访问的功能,可以在操作系统级别(Linux)通过Web访问。我希望调用一个authorize.pl脚本来检查会话有效性,检查用户权限等,然后它将重定向到目标脚本。
这是否绕过了权限?
浏览 3提问于2008-12-18得票数 0
基本上:当我作为非根用户对一个文件执行chmod时,什么时候才能获得该命令的“拒绝权限”,而不是呢?文件的哪个属性允许或禁止我更改它的权限?
浏览 0提问于2016-10-02得票数 0
1回答
漂亮的汤安装mac错误
、、、
错误13权限被拒绝:'/Library/Python/2.7/site-packages/test-easy-install-40423.pth‘
请帮帮忙。
浏览 0提问于2018-01-22得票数 0
2回答
我一直在尝试将程序安装到我新加载的Ubuntu系统上,到目前为止,我发现它们属于etc文件夹,但是我当然没有权限,因为Linux已经将它们的系统设置成这样。我怎么才能在终点站内绕过这个?我希望将我从以前的系统(Windoes 10)中保存的旧程序(如VLC等)安装到我的Linux系统上。是否有比etc文件夹更好(更安全)的位置来安装它们,还是应该完全重新下载它们?
浏览 0提问于2016-12-13得票数 7
3回答
我对授予运行在我的Android手机上的应用程序的所有权限感到恼火和恐惧。有没有办法绕过他们?
比方说我的麦克风。我的Facebook应用程序想要在我批准许可后不知情的情况下访问它。
浏览 0提问于2015-08-24得票数 3
2回答
X权限绕过
、、
调用XOpenDisplay(dispName)不起作用,我猜是因为我的进程没有连接到此显示器的权限。经过一些研究,看起来我需要对xauth做点什么。理想情况下,我正在寻找的是一种方法,可以绕过在~/.Xauthority中使用xauth cookie的需要,甚至根本不需要知道cookie是什么。我意识到这不太可能--如果一个安全模型很容易被绕过,那么它有什么好处呢?但我希望这份清单上的人能有一些好主意。有没有一种方法可以指定我的进程是有特权的,因此应该自动授予对本地计算机上任何显示的访问权限?
浏览 2提问于2009-08-19得票数 0
回答已采纳
我知道当(安卓) bootloader开始加载内核时,它会向内核传递一些参数(例如androidboot.verifiedbootstate,...),这些参数可以通过读取/proc/cmdline文件获得,但只能在有根的设备上读取。我说的对吗?有没有其他方法可以在非根Android设备上获取内核参数?
浏览 2提问于2017-03-10得票数 1
我编写了一个小程序,它打开一堆文件,并在Ubuntu(作为root用户)上播放打开的文件限制。我惊讶地发现,只有用户级别限制对打开的最大文件数有影响。root hard nofile 30000并将/proc/sys/fs/file-max设置为20000 (sysctl -w fs.file-max=20000)。为什么在这种情况下,系统级别设置没有任何影响?
浏览 0提问于2013-05-17得票数 0
回答已采纳
主要内容参考:"“是一个很容易的跟随,直到你到达作为习惯使用x64 Win8 OS的人,我完全不知道该如何绕过不允许我使用touch 10gen.repo或sudo yum install mongo-10gen mongo-10gen-server的权限拒绝。
浏览 2提问于2014-03-12得票数 1
回答已采纳
我最近在一个亚马逊ec2实例的Linux服务器上的apache2上上传了一个cakephp web应用。为了编辑用于开发的文件,我使用filezilla打开文件,在本地进行更改,然后上传它们。但是为了绕过读写权限,我使用:唯一的问题是,一旦我完成编辑,我不知道如何恢复到限制权限以避免安全问题。
浏览 0提问于2013-10-25得票数 0
1回答
SSD读取性能
、、、、
在我的应用程序中,它将一个大文件(650 It )写入SSD。包含大量约1k条消息。消息不是固定长度的。因此,我维护了几个消息过滤条件所需的内存中的索引。索引包含文件的位置。 在一种情况下,一个索引中几乎所有对应的消息都以大约63,000字节的大小写入磁盘。这意味着当读取一条消息(~1k)时,应用程序必须在文件中寻找另一条~63,000来读取下一条消息。当操作系统磁盘缓存被删除时(sync;echo 1>/proc/sys/vm/drop_ cache;),应用程序每秒只能读取大约12,000条消息。这是12MB/s。这是实际行为吗?敬请指教。我准备了一个小应用程序来模拟同样的情况。
浏览 30提问于2020-12-17得票数 2
不幸的是,我在集群上没有root访问权限,所以不能安装新的包,只能运行linux机器上可用的任何程序包。
python当然是可用的,但nltk不是--然而,我想知道,是否有办法以某种方式绕过这个问题?
浏览 2提问于2010-05-25得票数 2
回答已采纳
在Linux (Ubuntu20.04)上,使用SEAR3.2.0遇到了一个问题,在链接步骤中,纱线安装总是失败,许多“权限被拒绝”,在这个步骤中,它试图使用安装在node_modules中的其他模块作为相同安装的一部分(例如节点
经过很长一段时间的调查(由于权限被拒绝而主要集中在文件权限上),事实证明它实际上是因为Yarn使用了/tmp文件夹,它显然在其链接步骤中使用该文件夹来放置和执行一些文件。这一切都很好,但不是在Linux服务器上,它遵循的是在/tmp挂载点上使用noexec标
浏览 19提问于2022-08-31得票数 1
回答已采纳
2回答
因此,我正在尝试创建的程序会将数据包发送到我创建的服务器,该服务器驻留在linux机器上。它所有的工作,但它似乎只有当我有WiFi连接时工作。
有没有办法做到这一点?我在我的manifest.xml中使用了上网权限。是否需要使用不同的权限才能绕过对WiFi的需要,以便可以在WiFi热点之外使用此程序?
浏览 3提问于2015-10-26得票数 1
我想在AIX上安装clearcase 7.1。但是我不是这个服务器的系统管理员,我只能为安装获取根密码。我担心安装后不能由其他用户配置或管理Clearcase。因此,我想安装非根用户。
浏览 0提问于2009-08-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
