seed实验——Set-UID Program Vulnerability实验
Posted 风一样的程序媛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了seed实验——Set-UID Program Vulnerability实验相关的知识,希望对你有一定的参考价值。
一、实验描述
Set-UID是Unix OS中的一个·非常重要的安全机制。当一个Set-UID程序运行的时候,它具有代码拥有者的权限。举个例子,如果代码的拥有者是root用户,那么不论任何用户运行该程序时,程序都能以root用户的权限运行。Set-UID可以做许多有趣的事情,但也很不幸,它也会诱发很多坏事。因此,我们这次实验的目的有两个:一是肯定其优点,理解Set-UID的必要性与实用性。二是认清其缺陷,理解其潜在的安全威胁。
二、实验任务
1.理解为什么“passwd”、“chsh”、“su”、"sudo"等命令需要Set-UID机制。如果没有的话会发生什么?
以上是关于seed实验——Set-UID Program Vulnerability实验的主要内容,如果未能解决你的问题,请参考以下文章