实验一:
1.在/home下创建一个文件夹test
2.在文件夹下创建一个文本文件
注意点:在ubantu下新建文件的时候最好先进对应目录,不然容易出错。
3.利用两种方法将文本文件的权限设置为属主完全控制,组可读和执行,其他用户只读。
注意点:文本文件的权限设置与数字,字符的对应。
4.将系统新建文件和文件夹的权限设置为644和755,重新创建文件观察权限值。
注意点:利用umask设置系统新建和文件夹的权限设置。
5.建立一个可执行文件,设置其SUID位:执行该文件,并通过命令观察该文件权限的变化。
注意点:用chmod 命令设置suid位,用ls –l命令可以看到原来文件的属主,属组,其他的权限。重新chmod命令设置之后再次进行查看。
6.执行课件SUID部分提权到rootshell 的例子,分析其原理。
建立shell.c文件
i进入编辑,键入:wq保存
先将shell.c文件权限提升到root
设置suid
以普通用户运行脚本,出现错误,在脚本中增加定义<usitd.h>
尝试直接用普通用户权限编译运行脚本,发现普通用户现在不能进行文件执行。因此要先进root.
进入root,编译并执行shell,之后发现,shell中的命令发生作用,普通用户现在已经提权到root。
扫一扫
2013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
