seed实验——Set-UID Program Vulnerability实验

标签：uid   用户   运行   权限   set   安全   代码   需要   为什么   

一、实验描述

　　Set-UID是Unix OS中的一个·非常重要的安全机制。当一个Set-UID程序运行的时候，它具有代码拥有者的权限。举个例子，如果代码的拥有者是root用户，那么不论任何用户运行该程序时，程序都能以root用户的权限运行。Set-UID可以做许多有趣的事情，但也很不幸，它也会诱发很多坏事。因此，我们这次实验的目的有两个：一是肯定其优点，理解Set-UID的必要性与实用性。二是认清其缺陷，理解其潜在的安全威胁。

二、实验任务

　　1.理解为什么“passwd”、“chsh”、“su”、"sudo"等命令需要Set-UID机制。如果没有的话会发生什么？

seed实验——Set-UID Program Vulnerability实验

标签：uid   用户   运行   权限   set   安全   代码   需要   为什么   

原文地址：http://www.cnblogs.com/xlwang1995/p/7232874.html