从进程中删除管理员权限
在这篇很棒的MSDN文章的帮助下,我的第一个想法只是检查进程是否正在使用提升的管理员组,并使用 AdjustTokenGroups() 我将管理员组设置为 SE_GROUP_USE_FOR_DENY_ONLY.不幸的是,我们无法修改当前正在运行的进程的管理员组,因为它也有 SE_GROUP_MANDATORY 属性,这使得它无法更改. MSDN 文档中有这样的说法: AdjustTok
..
privilege-elevation相关内容
在运行时提升权限(Windows API C/C++)
我的应用程序并不总是需要“管理员"权限,而且大部分时间会以当前用户身份运行.有什么办法,我可以通过在我的程序已经运行后在运行时抛出 UAC 来升级 privs 吗?这只会在我需要 privs 时发生.而不是必须从高权限开始. 我知道“runas"技术、清单文件等,但所有这些都是在进程创建之前而不是在运行时按需 解决方案 恭喜,这正是 UAC 的设计方式,大多数应用程序开发人员要么太懒
..
如何从使用 sudo 运行的程序访问用户的 ssh 密钥?
困境:我正在开发的 Linux 程序应该: 通过 git+ssh://协议获取“包"(使用 Git). 在系统中安装那个“包". 要使用 git+ssh,Git 需要查看我的密钥. 对于“包"安装,程序必须具有超级用户权限. 一个限制:程序不应自行提升权限(调用 sudo).用户必须使用 sudo 显式调用它.(让我们忽略用户在开始以 root 身份登录时运行程序的情况—
..
从流程中删除管理员特权
借助这篇出色的 MSDN文章,我的第一个想法只是简单地检查该进程是否使用提升的管理员组,并使用 AdjustTokenGroups()将管理员组设置为 SE_GROUP_USE_FOR_DENY_ONLY 。但是不幸的是,我们不能在当前运行的进程上修改管理员组,因为它还具有 SE_GROUP_MANDATORY 属性,这使得更改时难以理解。 MSDN文档对此有以下说法: AdjustT
..
如果我使用SYSTEM用户令牌启动登录用户进程,是否会危害系统的安全性?
从安全的角度来看,我很好奇,下面描述的内容有多糟糕? 我需要在交互式登录用户中启动提升的过程会话从我的本地服务。此过程仅作为存在只有消息的GUI窗口,这是用户从不可见的,并且它的类名在每次进程启动时是随机的。 我用本地服务的用户令牌运行这个进程: //伪代码,错误检查被省略简洁 //此代码从具有SYSTEM凭据的本地服务运行 PSID gpSidMIL_High;
..
CreateProecssAsUser提升权限?
我的CreateProcessAsUser函数出现错误。它说“所要求的操作需要提升。”我以为我给了它最高的特权,我可以。任何人帮助?感谢 我的代码如下: activeSessionId = WTSGetActiveConsoleSessionId ); //获取当前登录的用户的活动会话ID hProcessSnap = CreateToolhelp32Snapshot(TH32C
..
为什么我需要与系统调用的管理程序一个setuid root用户C程序中的setuid(0)()?
我不得不做一个肮脏的Linux黑客某人因此,尽管是一个非root用户,他们可以开始与 cupsenable PrinterName的 shell命令打印机。我不想让他们能够使用 cupsenable 语法根的全部,所以我只是写一个C包装,进行消毒在的argv [1] 键,通话系统(“cupsenable sanitizedprintername”)。 我制作的节目setuid root的,但即便
..