运行 C 程序作为 root 没有密码
Running C program as root without password
我想用 C 编写程序,它将以 root 身份打开 bash,但没有任何用户的密码。
#include <unistd.h>
#include <stdio.h>
int main(void)
{
char *argv[] = { "/bin/bash","-c","sudo /bin/bash",0 };
execve(argv[0], &argv[0],0);
return 0;
}
我的系统是 Linux Mint 18.2 Sonya,我设置了这两个命令
chown root:root a.out
chmod u=srwx,go=xr a.out
但是当我尝试执行此操作时,它仍然要求输入密码。如果有任何其他选项,我不想编辑 /etc/sudoers。
这是您正在制造的一个巨大的安全漏洞。只要你意识到这一点。事实上,我不明白为什么你不想编辑 sudoers,但是有一个程序可以 运行ning 它创建一个根 shell.
话虽如此,这是程序:
#include <unistd.h>
#include <stdio.h>
int main(int argc, char *argv[], char *envp[]) {
char *args[] = { "/bin/bash", NULL };
execve(args[0], args, envp);
perror("Running bash failed");
return 1;
}
现在您所要做的就是编译它,将可执行文件的文件所有者设置为 root 并设置 SUID 权限。
您的代码失败的原因是因为 SUID 设置了 有效 UID。真正的 UID 仍然是你,所以 sudo 要求输入密码。
话虽如此,没有理由只是 运行 shell 作为有效根,这就是上面的代码所做的。
此代码的一个缺点是它没有将真正的 UID 设置为 root,并且不执行登录。如果这对您来说是个问题,请保留您的原始程序,但在其开头添加:
setresuid(0, 0, 0);
setresgid(0, 0, 0);
我想用 C 编写程序,它将以 root 身份打开 bash,但没有任何用户的密码。
#include <unistd.h>
#include <stdio.h>
int main(void)
{
char *argv[] = { "/bin/bash","-c","sudo /bin/bash",0 };
execve(argv[0], &argv[0],0);
return 0;
}
我的系统是 Linux Mint 18.2 Sonya,我设置了这两个命令
chown root:root a.out
chmod u=srwx,go=xr a.out
但是当我尝试执行此操作时,它仍然要求输入密码。如果有任何其他选项,我不想编辑 /etc/sudoers。
这是您正在制造的一个巨大的安全漏洞。只要你意识到这一点。事实上,我不明白为什么你不想编辑 sudoers,但是有一个程序可以 运行ning 它创建一个根 shell.
话虽如此,这是程序:
#include <unistd.h>
#include <stdio.h>
int main(int argc, char *argv[], char *envp[]) {
char *args[] = { "/bin/bash", NULL };
execve(args[0], args, envp);
perror("Running bash failed");
return 1;
}
现在您所要做的就是编译它,将可执行文件的文件所有者设置为 root 并设置 SUID 权限。
您的代码失败的原因是因为 SUID 设置了 有效 UID。真正的 UID 仍然是你,所以 sudo 要求输入密码。
话虽如此,没有理由只是 运行 shell 作为有效根,这就是上面的代码所做的。
此代码的一个缺点是它没有将真正的 UID 设置为 root,并且不执行登录。如果这对您来说是个问题,请保留您的原始程序,但在其开头添加:
setresuid(0, 0, 0);
setresgid(0, 0, 0);