信息安全系统导论--linux的基本操作

实验一：

1.在/home下创建一个文件夹test

2.在文件夹下创建一个文本文件

 

注意点：在ubantu下新建文件的时候最好先进对应目录，不然容易出错。

3.利用两种方法将文本文件的权限设置为属主完全控制，组可读和执行，其他用户只读。

 

注意点：文本文件的权限设置与数字，字符的对应。

4.将系统新建文件和文件夹的权限设置为644和755，重新创建文件观察权限值。

 

注意点：利用umask设置系统新建和文件夹的权限设置。

5.建立一个可执行文件，设置其SUID位：执行该文件，并通过命令观察该文件权限的变化。

 

注意点：用chmod 命令设置suid位，用ls –l命令可以看到原来文件的属主，属组，其他的权限。重新chmod命令设置之后再次进行查看。

6.执行课件SUID部分提权到rootshell 的例子，分析其原理。

建立shell.c文件

i进入编辑，键入:wq保存

先将shell.c文件权限提升到root

 

设置suid

以普通用户运行脚本，出现错误，在脚本中增加定义<usitd.h>

 

 

尝试直接用普通用户权限编译运行脚本，发现普通用户现在不能进行文件执行。因此要先进root.

进入root，编译并执行shell，之后发现，shell中的命令发生作用，普通用户现在已经提权到root。