seed实验——Set-UID Program Vulnerability实验

一、实验描述

  Set-UID是Unix OS中的一个·非常重要的安全机制。当一个Set-UID程序运行的时候,它具有代码拥有者的权限。举个例子,如果代码的拥有者是root用户,那么不论任何用户运行该程序时,程序都能以root用户的权限运行。Set-UID可以做许多有趣的事情,但也很不幸,它也会诱发很多坏事。因此,我们这次实验的目的有两个:一是肯定其优点,理解Set-UID的必要性与实用性。二是认清其缺陷,理解其潜在的安全威胁。

二、实验任务

  1.理解为什么“passwd”、“chsh”、“su”、"sudo"等命令需要Set-UID机制。如果没有的话会发生什么?

时间: 2024-10-17 07:04:56

seed实验——Set-UID Program Vulnerability实验的相关文章

实验一——缓冲区溢出漏洞实验

Linux实验一 —— 缓冲区溢出漏洞实验 20122137 一.实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段.这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写. 二.实验准备 系统用户名shiyanlou,密码shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备. 1.

操作系统(实验二、作业调度模拟程序实验)

实验二.作业调度模拟程序实验 专业 商业软件工程   姓名 丘惠敏 学号 201406114203 一.        实验目的   (1)加深对作业调度算法的理解: (2)进行程序设计的训练. 二.        实验内容和要求 用高级语言编写一个或多个作业调度的模拟程序. 单道批处理系统的作业调度程序.作业一投入运行,它就占有计算机的一切资源直到作业完成为止,因此调度作业时不必考虑它所需要的资源是否得到满足,它所运行的时间等因素. 三.        实验方法.步骤及结果测试   1.   

20172319 实验二《树》实验报告

20172319 2018.11.04-11.12 实验二<树> 实验报告 课程名称:<程序设计与数据结构> 学生班级:1723班 学生姓名:唐才铭 学生学号:20172319 实验教师:王志强老师 课程助教:张师瑜学姐.张之睿学长 实验时间:2018年11月04日--2018年11月12日 必修/选修:必修 目录 实验内容 实验要求 实验步骤 代码实现及解释 测试过程及遇到的问题 分析总结 代码托管 参考资料 实验内容 实验二-1-实现二叉树: 完成链树LinkedBinaryT

实验二、作业调度模拟实验

13物联网  201306104112 徐剑锋 一. 实验目的 (1)加深对作业调度算法的理解: (2)进行程序设计的训练. 二. 实验内容和要求 用高级语言编写一个或多个作业调度的模拟程序. 单道批处理系统的作业调度程序.作业一投入运行,它就占有计算机的一切资源直到作业完成为止,因此调度作业时不必考虑它所需要的资源是否得到满足,它所运行的时间等因素. 作业调度算法: 1) 采用先来先服务(FCFS)调度算法,即按作业到达的先后次序进行调度.总是首先调度在系统中等待时间最长的作业. 2) 短作业

如何让oracle实验本在不做实验时性能提升——win7下举例

型号:ThinkPad E431 系统:WIN7 实验使用的笔记本不使用数据库时,建议将oracle关闭,使其释放占用的资源. oracle软件是相当耗费资源的,若PC硬件性能不佳,数据库在不用时开启将很大程度上影响到计算机的性能. 1.关闭oracle 2.关闭服务 在不做oracle有关的试验时,虽然数据库已经退出了,但是后台的服务并没有停止,会占用系统的一定资源,我们可以将它们关闭. 如果有装虚拟机的话,包括Vmware的相关服务,在不使用时也会启动,这都是影响pc运行性能的因素,可以手工

实验三、语法分析程序实验

实验三.语法分析程序实验 专业:商业软件   姓名:邹汉辉  学号:201508030045 一. 实验目的 1.通过设计,编制,调试一个递归下降语法分析程序 2.实现对词法分析程序所提供的单词序列进行语法检查和结构的分析. 二. 实验内容和要求 输入:正规式 输出:判断该正规式是否正确. 三. 实验方法.步骤及结果测试     源程序名:递归下降分析程序.c 可执行程序名:递归下降分析程序.exe 原理分析及流程图 主要程序段及其解释: 1 #include<stdio.h> 2 #incl

实验二、作业调度模拟程序实验

专业 :物联网工程  姓名: 梁晓旋 学号 :201306104136 一. 实验目的 (1)加深对作业调度算法的理解: (2)进行程序设计的训练. 二. 实验内容和要求 用高级语言编写一个或多个作业调度的模拟程序. 单道批处理系统的作业调度程序.作业一投入运行,它就占有计算机的一切资源直到作业完成为止,因此调度作业时不必考虑它所需要的资源是否得到满足,它所运行的时间等因素. 作业调度算法: 1) 采用先来先服务(FCFS)调度算法,即按作业到达的先后次序进行调度.总是首先调度在系统中等待时间最

实验三、动态优先数实验

一.  实验目的      用高级语言完成一个进程调度程序,以加深对进程的概念及进程调度算法的理解. 二.  实验内容和要求 编写并调试一个模拟的进程调度程序,采用“最高优先数优先”调度算法对N(N不小于5)个进程进行调度.“最高优先级优先”调度算法的基本思想是把CPU分配给就绪队列中优先数最高的进程. #include"stdio.h" #include"stdlib.h" #include"string.h" typedef struct n

实验二、作业调度模拟程序实验 (已修改格式)

实验二.作业调度模拟程序实验 专业:计算机科学与技术网络工程   姓名:陈玉婷  学号201306114132 一.实验目的 (1)加深对作业调度算法的理解: (2)进行程序设计的训练. 二.实验内容和要求 用高级语言编写一个或多个作业调度的模拟程序. 作业调度算法:1)采用先来先服务(FCFS)调度算法,即按作业到达的先后次序进行调度.总是首先调度在系统中等待时间最长的作业.2)短作业优先 (SJF) 调度算法,优先调度要求运行时间最短的作业.3)响应比高者优先(HRRN)调度算法,为每个作业