Настройка setuid VS, предоставляющая разрешения на выполнение

Я пытаюсь понять, как работает setuid. До сих пор я понимаю, что процесс, выполняющий файл, на котором применяется setuid, запускается так, как если бы владелец файла выполнял его независимо от того, кто на самом деле это сделал. Но почему бы не просто установить разрешение на выполнение для всех (ведь я предполагаю, что это происходит эффективно)? Вероятно, я упускаю здесь что-то очевидное?

One Solution collect form web for “Настройка setuid VS, предоставляющая разрешения на выполнение”

Да, вам не хватает чего-то очевидного. Когда вы запускаете cat (или ls , sed , awk , vi или любую другую обычную программу), вы запускаете его как самостоятельно, поэтому программа / процесс ограничены вашими разрешениями. Когда вы запускаете программу setuid, такую ​​как passwd , процесс запускается с UID корня, так что он может изменять /etc/shadow (который вы, работая под своим собственным UID, не можете получить доступ, даже не прочитав).

  • Как найти размер размонтированного раздела в Linux?
  • Сколько меняет ядро ​​Linux за один год?
  • Linux Distro / Project для цифровой грамотности
  • Почему «измененная» дата не изменяется при изменении файла?
  • Найти процесс в кеше или буфере
  • Настройка локальной сети на CentOS
  • Отслеживать, кто переместил нашу папку в случайном каталоге
  • Команда для получения процессорных ядер в LINUX IA64
  • В чем разница между отключением питания и остановкой?
  • Linux: выход N Количество строк, начиная с конца файла
  • какой язык программирования требуется для разработки ОС Linux?
  • Interesting Posts

    Как отправить запрос на удаленный компьютер, например, «у вас есть почта», т. Е. Не использовать стену

    Не удается получить доступ к Интернету из гостевой системы VirtualBox (Arch Linux)

    Запустить тот же скрипт на нескольких серверах через SSH

    Выполнение вставки вставки Vim для предложений

    Лучший способ создания RAID на существующем системном диске

    Какова первая цифра в значении umask?

    Разница между passwd и passwd-file

    Vi на Xenix: почему вместо прокрутки строка перезаписывает текущую строку?

    Что такое директива ifcfg IPV4_FAILURE_FATAL и по каким сценариям я хочу ее использовать?

    Разделы диска Linux

    Автоматически устанавливать группы и разрешения на файлы в папке?

    разбиение столбца с помощью awk

    Как использовать sed для извлечения из xml после сопоставления с шаблоном в одном из тегов внутри?

    Как я могу использовать shebang для разграничения версий python

    альтернатива крупномасштабной трекеру для серверных файловых систем

    Linux и Unix - лучшая ОС в мире.