从我读到的内容" SUID位使其他用户能够使用文件所有者的权限运行文件"
所以我这样做了
2位用户:user1&用户2
用户1创建一个脚本
#/bin/bash
touch /home/user1/file1
用户1在脚本上执行chmod 4777(为所有用户提供完全访问权限)
现在user2尝试运行脚本并失败。没有权限!
不应该使用user1的权限运行脚本吗?
如果SUID纯粹是针对sbin中存在的命令,那么设置SUID位和将所有用户添加到具有特定命令权限的suoder文件之间有什么区别?
答案 0 :(得分:3)
SUID和SGID 通常不在脚本上工作。它们用于将已编译的可执行文件作为另一个用户/组运行。一些解释器(例如Perl)将检测这些位并运行单独的解释器可执行文件以便切换到用户,但大多数不会。