问题标签 [privilege-elevation]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
1357 浏览

python - Python - 在运行时提升权限

我正在编写一个小型可扩展服务器管理控制台,我想将它作为一个单独的用户运行,该用户的操作确实受到限制 - 当然,为了安全,实际上,我认为没有更好的方法来做到这一点。当有人进入该控制台并尝试执行一些需要 root 权限的操作时,例如关闭网络接口,他会被要求输入 sudo 密码来执行此操作,然后该密码将用于系统检查用户是否有sudo 权限,然后 - 执行命令。我找到了一种解决方案

但它看起来并不像 Pythonic 方式......或者是吗?

另外,在技术英语中,“提升”和“升级”特权之间有什么区别吗?

0 投票
1 回答
120 浏览

c# - 从提升的应用程序执行用户特权任务

我有一个以管理权限运行的应用程序。使用应用程序清单自动升级权限。

从这个应用程序中,我必须以启动应用程序的用户身份执行一些代码,但没有提升。我怎样才能实现它?

0 投票
0 回答
809 浏览

c++ - 在运行时以管理员权限运行可执行文件

我正在创建一个程序,它在需要时以不同的权限运行不同的可执行文件。
我用它来提升权限

但它不起作用(可能是因为 CPP 和 Windows 版本?)并且没有出现 UAC 窗口。
添加清单将完成工作,但在这种情况下,普通用户(非管理员)将无法运行该程序。

那么,我该怎么做呢?

0 投票
0 回答
771 浏览

visual-c++ - Inno Setup 无法以管理员身份运行

我通过 Inno setup 创建了一个安装程序。安装程序安装的 MyPro.exe 应在 Win7 中以管理员身份运行。以下是脚本的重要部分。但是,MyPro.exe 仍然无法以管理员身份运行,并且无法在 \System 中写入其配置文件。你能告诉我哪个是错的吗?

0 投票
3 回答
805 浏览

powershell - 更改 PowerShell ExecutionPolicy 的脚本

当我设置我的系统时,我使用了一些配置脚本来让我舒适地玩耍。

基于,我通过双击以下内容运行enableps.js

因为-noexit我可以在显示的 PowerShell 窗口中发出:

并按预期获得:

不幸的是,当打开一个新的 PowerShell 实例时,该策略一直是Restricted.

如果我在标准cmd提示符下运行:

有用。但是如果我将命令嵌入到enableps.cmd批处理中并再次尝试通过双击运行它,它就不起作用了。如果我右键单击enableps.cmd并使用 Runas-Administrator 条目,它会再次起作用。

那么如何使用标准双击(加上相关的 Windows 提示符)使事情正常工作?

0 投票
1 回答
2524 浏览

c++ - Escalate Privilege at Runtime (Windows API C/C++)

My application does not always require "admin" privileges and most of the time would run as the current user. Is there any way, I can escalate privs by throwing up a UAC at runtime after my program is already running? This will only happen as and when I need privs. Rather than having to start with high privs.

I know the "runas" technique, manifest file etc. but all these are before the process is created and not at runtime, on-demand

0 投票
0 回答
100 浏览

powershell - 制作一个针对 uac 提升权限的 powershell 脚本?

我编写了一个命令,该命令以“域管理员”组的提升用户身份运行 powershell 脚本。

我希望这个脚本瞄准它需要的 UAC 提升权限,因为这个脚本应该能够执行管理任务。然后我希望它询问,可能会将 Windows 弹出给当前登录的用户,该用户已经启动了我的命令。

如果激活 UAC,如何将 powershell 脚本标记为需要提升的权限。

我使用标准输出和错误作为日志,保留它们会很好。

亲切地,

0 投票
0 回答
231 浏览

kernel - x86_64 内核 - 段 - 特权级别

我可以理解 x86_64 架构所具有的不同权限级别背后的理论。在 intel/amd 开发指南中阅读了很多关于它们的信息。

但我无法理解的是(实际用例)我们何时需要不同的权限级别为什么我们使用内核堆栈,例如使用 DPL 0 而不是 3(我们只使用 cpl 0 运行代码段)。

我对此感到困惑。

你能用现实世界的例子/危险解释一下吗?

谢谢

编辑:

我对内核为应用程序堆栈设置更多特权配置文件的情况更感兴趣

0 投票
1 回答
1927 浏览

ubuntu-12.04 - 在 ansible playbook 中使用 sudo 权限执行任务

我有简单的 ansible 剧本

运行剧本时出现以下错误。

我参考了http://docs.ansible.com/ansible/become.html来提升用户的权限。

用户“myusername”属于 sudo 组。

我能够在控制台上使用以下命令成功安装 tmux。在剧本中做同样的事情时,我不确定我错过了什么。

0 投票
0 回答
140 浏览

assembly - 著名 CPU 上可能存在 CPU 后门

我并不是说这已经发生了。我的问题是,如何确保没有故意设计用作后门的未记录 CPU 指令?非法操作码或指令序列,在执行时会导致例如从用户模式跳转到实模式,这进一步可用于权限提升或从用户模式对物理内存的任意访问。

这可以在紧急情况下用作武器。

此外,为了防止其他人意外或在发现后使用它,他们可以定义一个公钥和一个私有密钥,当它附带存储在某些 CPU 寄存器中的密钥序列时,允许执行该行为和/或一系列堆栈内存值和/或一系列未来指令。我很清楚这听起来像是一个阴谋论!