目录
1 实验描述
Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面:
(1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。
(2)注意其不好的一面:了解其潜在的安全问题。
2 实验内容
2.1 task 1
实验任务:弄清楚为什么“passwd”,“chsh”,“su”,和“sudo”命令需要Set-UID机制,如果它们没有这些机制的话,会发生什么,如果你不熟悉这些程序,你可以通话阅读使用手册来熟悉它,如果你拷贝这些命令到自己的目录下,这些程序就不会是Set-UID程序,运行这些拷贝的程序,观察将会发生什么。
其中,“passwd”用来修改用户的密码;“chsh”用来修改默认sh;“su”用来获取super user权限;“sudo”用来执行一个需要管理员权限的命令。
实验流程:
1. 利用“whereis”命令找到su文件所属位置路径
2. 拷贝“su”到当前文件夹,并查看是否复制成功
3. 运行当前文件夹中的su,发现无法认证