如何以root身份执行命令

时间:2013-07-23 23:18:18

标签: c linux root

我在Linux上开发了一个C代码(Debian)。我不时需要通过system()

执行一些命令

我想知道是否可以通过system()以root身份执行命令。如果不是这样,是否有任何函数以root身份执行命令(或运行二进制文件),我可以在C代码上使用它?

3 个答案:

答案 0 :(得分:3)

在我们想要普通用户执行root命令之前,我们遇到了这种情况,这是我们的解决方案(使用setuid / SUID):

假设:

  • 用户名Tom
  • 群组gTom
  • C程序文件my_pro.c

第1步:编写C代码工具:my_sudo.c

...
int main(int args, char *argv[]) {
    if (args < 2) 
        printf("Usage: my_sudo [cmd] [arg1 arg2 ...]");

    // cmd here is the shell cmd that you want execute in "my_pro"
    // you can check the shell cmd privilege here
    // example:  if (argv[1] != "yum") return; we just allow yum execute here

    char cmd[MAX_CMD];
    int i;
    for ( i = 2; i < args; i ++) {
    // concatenate the cmd, example: "yum install xxxxx"
        strcat(cmd, " ");
        strcat(cmd, argv[i]);
    }

    system(cmd);
} 

第2步:编译my_sudo.c以获取my_sudo可执行文件

   sudo chown root:gTom my_sudo   // user root && gTom group
   sudo chmod 4550 my_sudo        // use SUID to get root privilege

   #you will see my_sudo like this(ls -l)
   #-r-sr-x--- 1 root my_sudo 9028 Jul 19 10:09 my_sudo*

   #assume we put my_sudo to /usr/sbin/my_sudo

第3步:在您的C代码中

...
int main() {
    ...
    system("/usr/bin/mysudo yum install xxxxx");
    ...
}

#gcc && ls -l
#-rwxr--r--  1 Tom gTom 1895797 Jul 23 13:55 my_pro

第4步:执行./my_pro

您可以执行yum install而不sudo

答案 1 :(得分:1)

如果您是系统中具有sudo权限以运行root命令的用户,则只需将sudo预先挂起到该命令。

system("sudo yum install some-package");

如果您希望任何人能够执行此操作,那么您必须是系统的管理员,将文件的所有者更改为root,并将可执行文件的权限修改为{{ 1}}。通过这样做,您无需使用root修改system()命令字符串。

sudo

要意识到这样做可能会让您面临安全问题,除非您已经证明您的程序没有安全问题。

文件系统可能会禁止您在程序中设置chmod +s my_program chown root my_program 位。如果您需要更多信息,请参阅SuperUser

答案 2 :(得分:0)

这是要记住的一些行动方法。存在安全风险,因此请注意谁将使用它。在“system”命令中,您甚至可以执行外部脚本...虽然这会打开主要的安全风险,因为虽然这个二进制文件必须在每次编译时重新设置权限,但脚本可以无限更改,并且此二进制文件将继续调用它。

#include <stdio.h>
#include <stdlib.h>

//Create as root
//gcc fixmusic.c -o fixmusic 
//chmod u+s fixmusic
//now run as non-root user and it should work despite limitations of user


int main(int argc, char *argv[] )
{

    setuid(0);

    char command[100];
    sprintf(command,"/usr/bin/chmod -R a+w /mnt/Local/Music");
    system(command);
    //This is just optional info if someone cat's the binary
    volatile const char comment [] = "INFO: Fixes music permissions";
    return 0;
}