Articles of root

Linux,GAIN root访问的唯一方法是执行一个setuid-root文件?

我的假设是正确的,在Unix / Linux上,增加root访问权限的唯一方法是执行一个setuid根文件? 换句话说,系统调用setuid() , setgid()都是关于DROPPING权限的? 请注意,我的问题不是关于利用。

root @ localhost权限被拒绝ssh

我在我的Ubuntu 14.04中安装了ssh。 我遵循一个生成ssh密钥的教程。 我用下面的命令来设置键。 ssh-keygen -t rsa -P "" cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys 当我inputssh localhost作为普通用户时,它不会要求input任何密码,而且它可以正常工作,但是当它以root身份执行时,它会询问root @ localhost密码,而且我的root密码不起作用。 这是我迄今为止尝试访问一些关于这个错误的stackoverflow.com问题。 每个人都build议通过“sudo su”然后“passwd”来创build一个密码。 我尝试过这个。 我创build了一个密码,它不工作。 我试了几次。 我尝试了“ssh-add”作为根,但它说Could not open a connection to your authentication agent 我试图通过执行ssh-keygen -t rsa -P ""生成密钥,然后cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys 。 这样做后,当我启动ssh localhost它要求root @ localhost密码,它不接受我的根密码。 我试着将PermitRootLogin更改为yes和withoutpassword。 两者都没有工作。 我添加了一个新的属性到sshd_config说AllowUsers root 。 它也没有工作。 提前致谢。 我真的很感谢一些帮助。

在Vagrant上configuration期间如何以其他用户身份执行命令?

Vagrant在提供期间以root身份执行我的脚本。 但是我想在configuration期间执行一些命令作为另一个用户。 这就是我现在的做法: su – devops -c "git clone git://github.com/sstephenson/rbenv.git .rbenv" su – devops -c "echo 'export PATH=\"$HOME/.rbenv/bin:$PATH\"' >> ~/.bash_profile" su – devops -c "echo 'eval "$(rbenv init -)"' >> ~/.bash_profile" su – devops -c "git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build" su – devops -c "echo 'export PATH=\"$HOME/.rbenv/plugins/ruby-build/bin:$PATH\"' >> ~/.bash_profile" su – devops -c "source ~/.bash_profile" 但是我想把这个更好,就像这样: […]

为什么我的Android应用程序(具有root权限)无法访问/ dev / input?

我的应用程序针对根源Android设备,它有root权限,需要访问目录/dev/input ,但为什么它会抛出opendir failed, Permission denied甚至/dev/input已经被chmod到777 ? 我使用下面的代码来获得root权限: Process root = Runtime.getRuntime().exec("su"); 并使用下面的代码来更改/dev/input的权限: Shell.runCommand("chmod 777 /dev/input"); 上述两个步骤都是成功的,但为什么我的应用程序仍然无法访问? 从search中,有人说应用程序的运行时权限与文件系统中文件的权限无关。 Android运行时的权限系统是什么? 我怎样才能让应用程序能够访问/dev/input ? 加成: 我的testing环境是Android 5.1.1,主要部分代码是: jint Java_com_foo_funnyapp_Native_scanInputDevicesJNI(JNIEnv* env, jclass clazz) { const char *dirname = "/dev/input"; DIR *dir; dir = opendir(dirname); // opendir failed, Permission denied if(dir == NULL) return -1; …… return 0; } 来自/prog/kmsg SELinux错误 […]

BASH:检查用户是否是root用户

如何检查一个用户是否是root或不是BASH脚本? 我知道我可以使用 [[ $UID -eq 0 ]] || echo "Not root" 要么 [[ $EUID -eq 0 ]] || echo "Not root" 但是如果脚本是通过fakeroot调用的,UID和EUID都是0(当然,因为fakeroot伪造了root权限)。 但有没有办法来检查用户是否是root用户? 没有试图做一些事情,只有root可以做(即在/中创build一个文件)? 谢谢, 法比安

以root身份login到EC2实例

我正在使用腻子login到我的EC2实例。 当我inputroot时,它要求我以ec2用户身份login。 使用公钥“imported-openssh-key”进行身份validation请以ec2-user用户身份login,而不是root用户。 当我做ec2用户login,并试图运行类似的命令 yum install httpd 它说 加载的插件:最快的镜像,优先级,安全性,更新motd你需要是root来执行这个命令。 我正在第一次运行该实例。 我试图通过亚马逊aws帮助部分和谷歌search。 无法find解决scheme。

克隆:操作不允许

我正在使用隔离器,隔离器来隔离使用Linux容器的另一个程序的执行。 它非常方便,在我的计算机上运行得非常好(我可以运行叉炸弹和无限循环,并保护所有内容)。 现在我试图让这个在我的Ubuntu 12.04服务器上工作,但是我遇到了一些困难。 这也是一个新鲜的服务器。 当我运行: sudo isolate –run — mycommand ( mycommand我通常尝试python3或什么的),我得到: clone: Operation not permitted 所以,我挖了克隆function(在isolate.c这样isolate.c ): box_pid = clone( box_inside, // Function to execute as the body of the new process argv, // Pass our stack SIGCHLD | CLONE_NEWIPC | CLONE_NEWNET | CLONE_NEWNS | CLONE_NEWPID, argv); // Pass the arguments if (box_pid […]

Autoblock ip上暴力破解root(linux)

我最近注意到,我有很多login尝试,超过200万和计数。 这无疑是一场暴力攻击。 如何在根ssh访问失败时自动阻塞ip 15分钟? 我不需要防火墙; 只是一个小的选项来激活这个安全function。 你有什么build议?

正常的用户帐户和根目录之间有东西吗?

我正在开发一个代表用户pipe理networking接口的应用程序,它会调用几个需要root进行更改的外部程序(如ifconfig)。 (具体来说就是改变一个本地接口的IP地址等等)。在开发过程中,我一直以root(ugh)的forms运行IDE,并以root身份运行debugging器(double-ugh)。 有没有一种好的方式让最终用户在非root账户下运行这些? 我强烈地不喜欢GTK,wxPython,Python和我的应用程序以root身份运行时提供的攻击面的大小。 我已经看了function,但他们看起来不完整,我不知道我是否能够在Python中使用它们,特别是如果他们在线程的基础上。 我没有探索的唯一select是一个守护进程,它具有setuid位设置,并代表UI的所有根types的东西。 我很犹豫在项目早期就介绍了这种复杂性,因为以root身份运行对于用户来说并不是一个破坏者。

在大多数(如果不是全部的话)Linux发行版上用root权限重启jar

我正在开发一个需要root /pipe理员权限才能正常工作的Java应用程序。 如果用户没有以这样的权限启动应用程序,我想通知用户并用这些权限重新启动程序。 我已经想出了如何在Windows和OS X上做到这一点,但无法在Linux系统上find方法。 在Windows上,我find了一个程序来提升你传递给它的任何命令,在OS X上可以通过运行一个简单的AppleScript来实现,但是在Linux上,根本就没有可移植的方法。 我的计划是使用gksu,但是最近我发现这在大多数Linux系统上都没有默认安装,也不是Debian,所以我也不能安装它。 是否有任何可移植的方式来重新启动应用程序的root权限,如果不是所有的Linux发行版和Java版本? 编辑:我能够检查程序是否以pipe理员身份在所有平台上运行。