让ROOT权限一次获取,终生受用

时间:2022-05-29 07:04:37


当我们开发的一款软件或一个或执行工具需要获取ROOT权限时,我们会在运行的时候获取用户的授权,但如果每次运行都需要用户授权就显得很不友好了,所以我便尝试做一个工具/可执行文件,一次授权之后,以后通过它就能永久的保留ROOT的权限,并且可以通过它来提升其它任意我想通过ROOT权限才能执行的命令

该工具一共只有几十行代码,对于Linux、Unix开发的老鸟就可以无视了,下面是所有的代码:

#include <stdio.h>
#include <sys/stat.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, const char * argv[])
{
if (getuid() == 0)
{
chown(argv[0], getuid(), getgid());
chmod(argv[0], S_ISUID|S_IRUSR|S_IWUSR|S_IXUSR|S_IXGRP|S_IXOTH);
}

if (geteuid() != 0 || argc == 1)
{
return 0;
}

int len = 0;
for (int i=1; i<argc; i++)
{
len += strlen(argv[i])+1;
}

char exe_str[len];
char *strD=exe_str;
for (int i=1; i<argc; i++)
{
sprintf(strD, "%s ",argv[i]);
strD+=strlen(argv[i])+1;
}

if (strcmp(argv[1], "sudo") == 0)
{
system(exe_str);
}else
{
char sudo_exe_str[len+5];
sprintf(sudo_exe_str, "sudo %s",exe_str);
system(sudo_exe_str);
}

return 0;
}

在Mac OSX系统测试是完全没有问题的,编译后的可执行文件第一次使用的时候用sudo获取到root权限,以后直接利用它就可以使用ROOT权限去执行命令了(只需要把命令和它的参数一起作为跟在该可执行文件后面即可)。