新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID38608空间积分0 积分350阅读权限20帖子精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
稍有积蓄, 积分 350, 距离下一级还需 150 积分
帖子主题精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
论坛徽章:0
我(root登陆)使用chmod a+s aa.sh后，再用其它用户登录运行这个文件，还是提示权限不够，他们并没有获得root的访问权限，请问set-uid的用法？
------------------------------------
A Linux Rookie
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
UID空间积分0 积分5811阅读权限100帖子精华可用积分5811 信誉积分128 专家积分319 在线时间23 小时注册时间最后登录
帖子主题精华可用积分5811 信誉积分128 专家积分319 在线时间23 小时注册时间最后登录
论坛徽章:0
原帖由 zhjno1xp 于
10:24 发表
我(root登陆)使用chmod a+s aa.sh后，再用其它用户登录运行这个文件，还是提示权限不够，他们并没有获得root的访问权限，请问set-uid的用法？
script 的 setuid 無效...
UID38608空间积分0 积分350阅读权限20帖子精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
稍有积蓄, 积分 350, 距离下一级还需 150 积分
帖子主题精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
论坛徽章:0
请问命令的uid有效？
------------------------------------
A Linux Rookie
UID空间积分0 积分151阅读权限10帖子精华可用积分151 信誉积分100 专家积分0 在线时间17 小时注册时间最后登录
白手起家, 积分 151, 距离下一级还需 49 积分
帖子主题精华可用积分151 信誉积分100 专家积分0 在线时间17 小时注册时间最后登录
论坛徽章:0
你没加执行权限吧??
chmod a+xs aa.sh 吧??
UID38608空间积分0 积分350阅读权限20帖子精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
稍有积蓄, 积分 350, 距离下一级还需 150 积分
帖子主题精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
论坛徽章:0
不是运行脚本的权限不够，是运行脚本是没有获得root权限，比如一个脚本是
touch /aa，运行时提示无法创建/aa 没有权限。
------------------------------------
A Linux Rookie
UID空间积分0 积分5811阅读权限100帖子精华可用积分5811 信誉积分128 专家积分319 在线时间23 小时注册时间最后登录
帖子主题精华可用积分5811 信誉积分128 专家积分319 在线时间23 小时注册时间最后登录
论坛徽章:0
原帖由 zhjno1xp 于
11:13 发表
请问命令的uid有效？
binary executable file 的 setuid 才有效力.
若你无法理解的话，简单说 script 其实是呼叫一个外部程式读入该文档内容后逐一执行，所以所 &呼叫的程式& 根本就不具备 root 特权，所以才会说 script 的 setuid 属性无效。
UID38608空间积分0 积分350阅读权限20帖子精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
稍有积蓄, 积分 350, 距离下一级还需 150 积分
帖子主题精华可用积分350 信誉积分102 专家积分0 在线时间3 小时注册时间最后登录
论坛徽章:0
知道了，感谢以上各位大哥。
------------------------------------
A Linux Rookie关于set_perm参数使用的详细说明
【语法】set_perm(&uid&,&gid& , &mode&, "&path&");&uid&表示用户名称，&gid&表示用户组名称，&mode&，表示权限模式，&path& [... &pathN&]表示文件路径，可以使多个，用空格隔开【作用】设置单个文件或目录的所有者和权限，像linux中的chmod、chown或chgrp命令一样，只是集中在了一个命令当中【举例】set_perm(0,, "system/etc/init.goldfish.sh")（设置手机system中的etc/init.goldfish.sh的用户为root，用户组为shell，所有者以及所属用户组成员可以进行读取和执行操作，其他用户无操作权限）【说明】在此命令中最难明白的是0 这几组参数所代表的意思，我查了Linux相关的参数，具体如下：这里0代表用户为root，2000代表用户组为shell。我们来说明0550这组数据，这组数据的最后三位550，分别代表所有者组用户其他用户的权限，也就是我们在RE管理中&用户群组其他&三行。 我们以XXX来表示这三组权限，其中：&=4 读的权限&=2 写的权限&=1 执行的权限我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数。例如，如果想让某个文件的属主有"读/写"二种权限，需要把4（可读）+2（可写）＝6（读/写)。若要rwx属性则4+2+1=7；若要rw-属性则4+2=6；若要r-x属性则4+1=5。常用修改权限的命令：Set_perm 000600 &&& （只有所有者有读和写的权限）Set_perm 000644 &&& （所有者有读和写的权限，组用户只有读的权限）Set_perm 000700 &&& （只有所有者有读和写以及执行的权限）Set_perm 000666 &&& （每个人都有读和写的权限）Set_perm 000777 &&& （每个人都有读和写以及执行的权限）
范例：-rw------- (600) -- 只有用户有读写权限。-rw-r--r-- (644) -- 只有用户有读写权限；而组用户和其他用户只有读权限。-rwx------ (700) -- 只有用户有读、写、执行权限。-rwxr-xr-x (755) -- 用户有读、写、执行权限；而组用户和其他用户只有读、执行权限。-rwx--x--x (711) -- 用户有读、写、执行权限；而组用户和其他用户只有执行权限。-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。
&&【语法】set_perm_recursive &uid& &gid& &dir-mode& &file-mode& &path& [... &pathN&]&uid&表示用户，&gid&表示用户组，&dir-mode&表示文件夹的权限，&file-mode&表示文件的权限，&path& [... &pathN&]表示文件夹的路径，可以多个，用空格分开【作用】设置文件夹及文件夹中的文件的所有者和用户组【说明】其中&dir-mode& &file-mode&分别代表目录和file的权限，具体参数如上述【举例】set_perm_recursive 0 0
SYSTEM:app（设置手机system/app文件夹及其中文件的用户为root，用户组为root，app文件夹权限为所有者可以进行读、写、执行操作，其他用户可以进行读取和执行操作，其中的文件的权限为所有者可以进行读写操作，其他用户可以进行读取操作）下面是我们常用的两组修改权限的命令和截图：一组是常规程序用RE管理器拷贝到system/app后修改的权限命令如下：set_perm(0,0,0644,"/system/app/Calendar.apk");一组是我们要移动dalvik-cache到cache过程中拷贝修改mot_boot_mode.bin命令如下：set_perm(0,0,0755,"/system/bin/mot_boot_mode.bin");
更多相关文章
kettle参数.变量详细讲解
kettle 3.2 以前的版本里只有 variable 和 argument,kettle 3.2 中,又引入了 parameter 概念:variable 即environment variables(环境变量或全局变量),即使是不同的转换它们也拥有同样的值: ...
在这里列出了参数format格式详细用法 ======================= 格式字符 关联属性/说明 d ShortDatePattern D LongDatePattern f 完整日期和时间(长日期和短时间) F FullDateTimePattern(长日期和长时间) g 常规( ...
usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:Survi ...
作者:mo-Android 原文名称:Android 画图学习总结
原文网址:/?p=790
随着对Drewable的深入了解,发现了Drawable更加强大的功能:显示Animation.Android SDK介绍了2种Anima ...
我大二刚学完C语言,之后用来写矩阵分析的时候想把二维矩阵直接传到函数里,结果出现了问题:形参实参类型不一致,无法通过编译!随后我就尝试各种方法(改变形参或者实参的格式),虽然最后通过了不过当时还是没理解原理. 后来自己把原因分析出来了,现在把它写出来,希望对碰到同样问题的朋友有所帮助. 转载请注明出 ...
SharePoint 2013 引发类型为&System.ArgumentException&的异常. 参数名: encodedValue
详细错误信息 说明: 执行当前 Web 请求期间,出现未经处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信 ...
可能要用到的软件:libiconv-1.13.tar.gz libmcrypt-2.5.8.tar.gz mcrypt-2.6.8.tar.gz mhash-0.9.9.9.tar.gz memcache-2.2.5.tgz PDO_MYSQL-1.0.2.tgz imagick-3.1.2.tgz ...
4 Doxygen配置文件 4.1 生成Doxygen配置文件 运行Doxywizard创建配置文件. 可以直接点&Save...&按钮,将保存默认的配置文件,名为Doxyfile,内容是Doxygen的默认设置.Doxyfile是普通文本文件,我们可以直接打开手动编辑.不过在D ...
转自:http://blog.csdn.net/rrrrssss00/article/details/7069009 dev注册程序问题部署一个VS2010开发的程序时遇到 了一个非常奇怪的问题,客户端上已经安装了. ...
/JudgeOnline/problem.php?id=2194 题意:求$c[k]=\sum_{k&=i&n} a[i]b[i-k], n&=10^5$ # ...
题目链接:http://acm./showproblem.php?pi ...
Android实现计时与倒计时(限时抢购)的几种方法
http://blog.csdn.net/t12x3456/article/details/7816500
曾经经历过,可是脚镣最好后断了,没有走在一起 现在呢,还在进行中 还不知道结果,真心希望在 ...
我眼中的商业软件开发 1 8
接到肖哥的邀请,有点突然,.跟同学们竞争似乎不公平,咱就算蹭个热闹,不图名次.
如果说学习编程就算接触软件开发的话,那么从接触软件开发到 ...
第一部分:原文:This is the third and final installment in a three-part series. In the first installment (.NETDJ, Vo ...
最近我遇到过一次solr的文件权限问题,导致索引崩溃.同事也遇到一次FS的类似现象问题.多次经历发现hadoop目前对目录的权限管理有同步问题. 正常情况下,以某个用户启动,则目录权限会变成该用户.至于用户所在的组, ...
官方网站:http://jodd.org/ 下载地址:http://jodd.org/download/index.html Jodd=tools + ioc + mvc + db + aop + tx + html ...
/view/202?from=cnblogs阅读(...) 评论()SET-UID程序漏洞实验&一
SET-UID程序漏洞实验
第一部分 实验描述
是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也是很多坏事情的罪魁祸首。因此本次实验的目标有两点：
一．欣赏好的方面，理解为什么Set-UID是需要的，以及它是如何被执行的。
二．注意坏的方面，理解它潜在的安全性问题。
第二部分 实验内容
这是一个探索性的实验，你的任务在Linux环境中和Set-UID机制玩游戏，写一份报告描述你的发现，你被要求在Linux中完成以下的实验。
猜测为什么“passwd”，“chsh”，“su”，和“sudo”命令需要Set-UID机制，如果它们没有这些机制的话，会发生什么，如果你不熟悉这些程序，你可以通话阅读使用手册来熟悉它，如果你拷贝这些命令到自己的目录下，这些程序就不会是Set-UID程序，运行这些拷贝的程序，观察将会发生什么。
从上面的运行结果可以看出：拷贝到/home/seed下的passwd程序，没有了root权限，这样就没有了修改密码的权限。
示意图如下：
chshsusudoroot
2.2.1 以root方式登录，拷贝/bin/zsh 到/tmp,
同时设置拷贝到tmp目录下的zsh为set-uid
root权限，然后以普通用户登录，运行/tmp/zsh。你会得到root权限吗？请描述你的结果。
可以获得root权限，示意图如下：
代替拷贝/bin/zsh到tmp目录，这次拷贝/bin/bash到/tmp目录，同时设置/tmp目录下的bash为Set-UID
root权限，然后以普通用户登录，运行/tmp/bash。你会得到root权限吗？请描述你的结果。
获得不了root权限，示意图如下，从实验中可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。
从题目2.2可以看出，/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。为了能够体验这种内在的保护机制出现之前的情形，我们打算使用另外一种/bin/zsh。在一些linux的发行版中（比如Redora和Ubuntu），/bin/sh实际上是/bin/bash的符号链接。为了使用zsh，我们需要把/bin/sh链接到/bin/zsh。
下面的指令将会把默认的shell指向zsh：
Password: (enter root password)
# ln -s zsh sh
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。第一个说 layout 上没有用到定义 Boundary 的那些 layer
第二个说 map text 错了，这个填错了会警告你的，除非你没有填；当然也可能是 tf 不全
UID1258314&帖子60&精华0&积分383&资产383 信元&发贴收入410 信元&推广收入0 信元&附件收入0 信元&下载支出127 信元&阅读权限20&在线时间208 小时&注册时间&最后登录&
zero_0 & && && && && && && && &谢谢你的回复啊，我检查了第一个error,是因为和map里面的名字定义的不一样。我修改一下就不再报出error。& &&&关于第二个error，我的整个PLL版图是经过流片的版图，已经做好了PAD，关于PIN口的提取，我就是利用在PAD的上 的label对应的，可是有一些PAD并没有打LABEL，可能是没有用到的原因，还有四个corner，报出这个error是不是因为，需要在这些上面也打label????
UID378663&帖子7850&精华2&积分191101&资产191101 信元&发贴收入195145 信元&推广收入0 信元&附件收入24139 信元&下载支出2188 信元&阅读权限120&在线时间2071 小时&注册时间&最后登录&
用laker吧， 出lef一下子就出来了 ，比abstract简单，
UID1258314&帖子60&精华0&积分383&资产383 信元&发贴收入410 信元&推广收入0 信元&附件收入0 信元&下载支出127 信元&阅读权限20&在线时间208 小时&注册时间&最后登录&
& &我们这里都是caliber的软件，好像没有装laker。。。。所以还是要学习用abstract
UID1258314&帖子60&精华0&积分383&资产383 信元&发贴收入410 信元&推广收入0 信元&附件收入0 信元&下载支出127 信元&阅读权限20&在线时间208 小时&注册时间&最后登录&
& &我重新试了试，不是我自己以为的问题，我在使用abstract的时候，只是在最开始的时候读入了一个smic18_tech.lef,然后就是导入GDS文件，没有用到tf文件啊？？？？是哪里出错了？
UID183030&帖子51&精华0&积分0&资产0 信元&发贴收入260 信元&推广收入0 信元&附件收入297 信元&下载支出655 信元&阅读权限10&在线时间15 小时&注册时间&最后登录&
必然会用到tf文件啊
[通过 QQ、MSN 分享给朋友]}