如何使用 C 或 C++ 以 root 身份运行命令，而在 linux 中没有 pam 并使用密码身份验证答案

如何使用 C 或 C++ 以 root 身份运行命令，而在 linux 中没有 pam 并使用密码身份验证答案

TL;DR 例如 su 或 sudo 如何在没有 PAM 的情况下工作？

你好，

我想玩 suid 之类的， 我已经得到了 SUID 部分和 SUID 位 和东西，但问题是它没有要求我 一个密码，我想让它问一个密码 并在源代码中发现 su 和 sudo 我很困惑。

我查看了 setsuid() 和 getuid() 文档 而且似乎没有任何关于 密码认证。

如何实现密码认证 没有 PAM，我使用没有 PAM 的 sudo 它工作正常，su 与 pam 一起工作，两者都工作 好吧，我很困惑如何让它工作

这个 C++ 代码就是我现在拥有的：

// a.cc //

#include <iostream>
#include <unistd.h>
#include <cerrno>
#include <cstring>

int main(int argc, char *argv[]) {
    uid_t user = getuid();
    if (setuid(0) == -1) {
        std::cerr << strerror(errno) << '\n';
        return 1;
    }

    system(argv[1]);

    if (setuid(user) == -1) {
        std::cerr << errno << '\n';
        return 1;
    }
    return 0;
}

并在使用例如 GCC 和名为 a.cc 的文件进行编译后：

$ g++ a.cc -o a

并赋予它执行和 SUID 权限并赋予 所有权归根

$ sudo chown root:root ./a
$ sudo chmod 4555 ./a

它只是工作，但没有密码验证

$ ./a id

uid=0(root) gid=1000(ari) groups=1000(ari),5(tty),10(wheel),27(video),78(kvm),250(portage)

（ari 是我的用户）

即使在注销或运行sudo -k 后 end sudo timeout 它仍然可以在没有密码的情况下使用 身份验证。

• 苏源：https://github.com/shadow-maint/shadow/blob/master/src/su.c
• 须藤源：https://github.com/sudo-project/sudo/blob/main/src/sudo.c

提前感谢您的回答