标签:linux
我们经常会需要让普通用户干需要root权限的活,如普通用户用date命令修改系统日期等。date命令需要root权限才能执行,解决这个问题又2个方法:
方法一:
由root用户执行chmod 4755 /bin/date
备注:也就是给date命令增加s权限位即设置setuid(4000),这样普通用户就可以执行date命令了,缺点也是很明显的,相当于去掉了date命令的root权限限制。
方法二:
给shell脚本加壳:
#include "stdio.h"
#include "pwd.h"
main(int argc,char *argv[])
{
struct passwd *srcc_pwd;
char *proc_name = "sh ./myfile.sh");
gid_t srcc_gid;
uid_t srcc_uid;
int gg,uu;
srcc_pwd=getpwnam("root");
srcc_gid=srcc_pwd->pw_gid;
srcc_uid=srcc_pwd->pw_uid;
gg=setgid(srcc_gid);
uu=setuid(srcc_uid);
gg=system(proc_name);
return;
}
root用户编译该文件生成可执行文件a.out,并chmod 4111 ./a.out
这样普通用户就可以通过执行./a.out完成任务(需要完成的任务写在./myfile.sh脚本里)
标签:linux
原文地址:http://zyfandcby.blog.51cto.com/9423722/1751705
