上善若水

4楼回复

上善若水

Linux polkit本地权限提升漏洞（CVE-2021-4034）

8282点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

懂了

老虎会游泳

3楼回复

上善若水

Linux polkit本地权限提升漏洞（CVE-2021-4034）

8282点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

在GNU/Linux中，su/sudo/pkexec等请求root权限的应用程序都依赖setuid权限，所以这些文件的权限都是4755（-rwsr-xr-x）。

安卓的su命令是个例外，因为安卓全面禁止了setuid权限，所以su命令根本无法自行切换到root。安卓的su实际进行的操作是，“远程连接”到以root权限运行的su守护进程，然后以类似于ssh远程登录的方式执行命令。实际的命令都是在su守护进程（相当于ssh服务器）上运行的，所以安卓的su命令本身（相当于ssh客户端）不需要任何特殊权限。

老虎会游泳

2楼回复

上善若水

Linux polkit本地权限提升漏洞（CVE-2021-4034）

8282点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

@上善若水，

这个文件原本就是755权限

这种表述方式（前面没有0），说明你不了解setuid权限。

/usr/bin/pkexec的正常权限是4755（-rwsr-xr-x），开头的4表示setuid（设置uid，也就是切换用户）。

解决方案是将权限设为0755（-rwxr-xr-x），取消了setuid，这样这个命令就不能用于切换到root用户了，所以不再有危害，当然，也不再有作用。任何使用pkexec请求root权限的图形界面应用程序都会失败。

不过，服务器上没有图形界面应用程序，而命令行程序通常都用sudo请求root权限，所以几乎没有影响。

不要在Linux桌面系统内修改pkexec权限！

上善若水

1楼回复

上善若水

Linux polkit本地权限提升漏洞（CVE-2021-4034）

8282点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

腾讯云给的解决方案一是修改权限chmod 0755，这个文件原本就是755权限。这方案一很懵。
其次就是删除这个文件。

老虎会游泳

142楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-06回复 / 样 / 源

@加勒比海带，mysql的source 和mysql < 1.sql这样导入数据没有区别，但是如果没有use 表，会报错说未选择数据库。

老虎会游泳

141楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-06回复 / 样 / 源

@罐子，突然失去兴趣，被我暂存在分支里了。以后有兴趣再说。

罐子

139楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-06回复 / 样 / 源

@老虎会游泳，公共回调代理
开发的怎么样了。
一加8Pro

000

7楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

公司之前用过不少至强的洋垃圾 单核太差干啥都慢 体验负分，核心数虽多，整体占用也很低 但毫无意义

胡图图

6楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

@希望自己长胖胖，链接呢？

希望自己长胖胖

5楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

对比一下老虎的机器，看看哪个更好啊！
这是老虎的机器的链接

时光之末

4楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

干啥用
小米11 pro

无期徒刑

3楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

用户被禁言，发言自动屏蔽。

呆哥

2楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

@20263，闲鱼看见人发的又不懂，c+v过来问问
 博客：Bo.ke

20263

1楼回复

呆哥

这配置怎么样

11887点击 / 2022-02-06发布 / 2022-02-06回复 / 样 / 源

富婆

老虎会游泳

138楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-03回复 / 样 / 源

@罐子，方法你自己找，我没有。

罐子

137楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-03回复 / 样 / 源

@老虎会游泳，
我正在开发公共回调代理

一加8Pro

罐子

136楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-03回复 / 样 / 源

@老虎会游泳，还是用修复方法吧，这样就能保证以后也能解决。
一加8Pro

老虎会游泳

135楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-03回复 / 样 / 源

@罐子，我正在开发公共回调代理。

老虎会游泳

134楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-03回复 / 样 / 源

@罐子，嗯，如果数据不重要，删掉数据文件夹重新开始比较简单。如果数据很重要，也确实有办法修复，MySQL有一些修复命令，我很久以前用过，现在都忘了。

老虎会游泳

57楼回复

老虎会游泳

[连载][初步完结] 在安卓Termux中安装虎绿林网站程序

187702点击 / 2022-01-31发布 / 2022-02-03回复 / 样 / 源

步骤18：更新虎绿林程序，初步修复和PHP8.1点兼容性。

因为有git，更新虎绿林程序相当简单。执行以下命令：

# 跳转到网站文件夹
cd ~/hu60wap6

# 拉取更新
git pull --recurse-submodules

然后再打开网站看看：

http://localhost:8080/?r=54321

已经可以无错显示了。

---

要查看更新历史，可执行以下命令：

cd ~/hu60wap6
git log

可以按Termux显示的↑和↓按钮滚动更新历史。

输入字母q可退出更新历史界面。