Настройка setuid VS, предоставляющая разрешения на выполнение

Я пытаюсь понять, как работает setuid. До сих пор я понимаю, что процесс, выполняющий файл, на котором применяется setuid, запускается так, как если бы владелец файла выполнял его независимо от того, кто на самом деле это сделал. Но почему бы не просто установить разрешение на выполнение для всех (ведь я предполагаю, что это происходит эффективно)? Вероятно, я упускаю здесь что-то очевидное?

One Solution collect form web for “Настройка setuid VS, предоставляющая разрешения на выполнение”

Да, вам не хватает чего-то очевидного. Когда вы запускаете cat (или ls , sed , awk , vi или любую другую обычную программу), вы запускаете его как самостоятельно, поэтому программа / процесс ограничены вашими разрешениями. Когда вы запускаете программу setuid, такую ​​как passwd , процесс запускается с UID корня, так что он может изменять /etc/shadow (который вы, работая под своим собственным UID, не можете получить доступ, даже не прочитав).

  • Дублировать поле в первом столбце
  • Должен ли я использовать IsoHybrid для загрузки флеш-накопителей?
  • Вытяните список файлов, заканчивающихся на .csv.gz, чтобы загрузить
  • установка модулей после компиляции ядра?
  • Создание дистрибутива Linux, в котором работает только одно приложение
  • Могу ли я запустить Linux на тонкий клиент сетевого терминала N130?
  • QCad успешно установлен, но не запускается
  • Могу ли я ограничить общий cputime, используемый группой?
  • Понимание выхода qperf
  • Политика Open Source: как это получается? Решения, полномочия и пол
  • Как поместить вывод в другой текстовый файл в flex
  • Linux и Unix - лучшая ОС в мире.