一、实验描述
Set-UID是Unix OS中的一个·非常重要的安全机制。当一个Set-UID程序运行的时候,它具有代码拥有者的权限。举个例子,如果代码的拥有者是root用户,那么不论任何用户运行该程序时,程序都能以root用户的权限运行。Set-UID可以做许多有趣的事情,但也很不幸,它也会诱发很多坏事。因此,我们这次实验的目的有两个:一是肯定其优点,理解Set-UID的必要性与实用性。二是认清其缺陷,理解其潜在的安全威胁。
二、实验任务
1.理解为什么“passwd”、“chsh”、“su”、"sudo"等命令需要Set-UID机制。如果没有的话会发生什么?
seed实验——Set-UID Program Vulnerability实验
原文:http://www.cnblogs.com/xlwang1995/p/7232874.html