SET-UID程序漏洞实验

一.实验描述

     Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也是很多坏事情的罪魁祸首。

　　因此本次实验的目标有两点：

　　1．欣赏好的方面，理解为什么Set-UID是需要的，以及它是如何被执行的。

　　2．注意坏的方面，理解它潜在的安全性问题。

二.实验过程截图

 

 

阿

 

 

 

 

三.实验体会

　　　　本次实验是有关Set-UID的知识。Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也是很多坏事情的罪魁祸首。通过这次实验，我熟悉了linux命令行下的命令使用。