计算机安全_Lab2_Set UID Program Vulnerability.docx

Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面: (1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。 (2)注意其不好的一面:了解其潜在的安全问题。