SET-UID程序漏洞实验 1.实验简介 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。 因此本次实验的目标有两点: 1.欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。 2.注意坏的方面,理解它潜在的安全性问题。 2.实验过程及结果 实验过程与结果如下面截图所示: