0
가능한 중복 :
How to programmatically gain root privileges?요청 루트 액세스 프로그램
리눅스를 통해 C에서 사용자 프로그래밍 루트 액세스를 요청하는 방법은 없나요?
원시 소켓을 사용하고 있으므로 루트 액세스가 필요합니다.
A
답변
1
관용적 인 방법은 프로그램을 suid-root로 만들고, 처음 두 줄의 main이 원시 소켓을 열고 루트를 버리는 것입니다.
이 이후, 보안 관점에서 이상적 여전히 작 :
나중에 아마도, 많은 악의적 인 목적으로 사용될 수있는 원시 소켓에 공격자가 액세스를 제공 할 프로그램의 타협 권한 상승을위한 충분한 정보 획득.
모든 suid-root 바이너리는
main이전에 실행되는 동적 링커 또는 시작 코드의 결함으로 인해 취약 할 수 있습니다. 이들이 점점 희귀 해지는 동안, 작년에도 glibc의 링커에서LD_AUDIT을 사용하여 다시 발견되었습니다. 많은 보안 의식이있는 시스템 (예 : Openwall Linux)은 suid-root 바이너리를 완전히 금지합니다.
더 안전한하지만 더 복잡한 방식이 될이 프로그램은 높은 (하지만 여전히 최소한의) 권한이있는 데몬으로 실행하고 CLI 인터페이스는 유닉스를 통해 데몬과 통신 단지 사소한 래퍼 수있을 것으로 소켓을 사용하여 취약성을 기계적으로 검사 할 수 있습니다.
관련 문제
- 1. 루트 요청 리다이렉트
- 2. 봄 응용 프로그램 루트 변수
- 3. 스크립트에서 루트 액세스
- 4. knockout.js - 루트 액세스 viewmodel
- 5. 파일 탐색기에서 루트 액세스
- 6. 루트 액세스 부작용
- 7. 루트 액세스 활성화
- 8. 응용 프로그램 루트 경로
- 9. 일부 프로그램 로직 요청 요청
- 10. 정지 하위 도메인 액세스 루트
- 11. Android 에뮬레이터 루트 액세스 앱
- 12. 로깅 Tastypie 요청 (액세스 로그)
- 13. Google - 액세스 요청 페이지
- 14. backend.get_user에서 액세스 요청 세션.
- 15. 액세스 요청 컨텍스트 장고
- 16. "루트 요소가 없습니다."iOS의 비누 요청
- 17. web.config 처리기 매핑에서 응용 프로그램 루트 지정
- 18. 서버에 대한 루트 액세스 권한으로 어떻게 mysql 루트 암호를 변경하겠습니까?
- 19. 리디렉션, 응용 프로그램/웹 루트 비트
- 20. 응용 프로그램 검토 요청
- 21. 응용 프로그램 요청
- 22. 전송 응용 프로그램 요청
- 23. Spring 3에서 소스 IP 요청 요청 MVC 웹 응용 프로그램
- 24. django/python에서 요청 헤더에 액세스
- 25. 요청 사양의 세션 해시에 액세스
- 26. 티타늄 포스 달력 액세스 요청
- 27. oauth에서 토큰 요청 및 액세스
- 28. Sinatra에서 AssetPack으로 요청 개체에 액세스
- 29. Apache에서 문서 루트 외부의 파일에 액세스
- 30. DataTemplate을 호스팅하는 ContentPresenter의 루트 비주얼 액세스
죄송합니다. 찾을 수 없습니다. –
7 개의 질문이 있고 [수락 대답]이 없습니다 (http://meta.stackexchange.com/questions/16721/how-does-accept-rate-work)? 안좋다. – glglgl