我需要帮助来了解setuid机制。据我了解,它可以使您在执行程序时赋予某人高于您实际权限的特权。
但是到目前为止,我一直在学习的是将它们赋予“根”。我不确定setuid是否总是将有效uid设为root,还是将文件所有者设为有效uid?
例如,鉴于此:
-r-s---r-x 1 alice group1 date file1
如果alice执行file1,则我认为真正的uid是alice,但我不确定有效的uid是“ root”还是“ alice”(拥有文件)。
我的演讲幻灯片总是声称setuid授予了“ root”权限,因此我不清楚。
答案 0 :(得分:0)
SUID向所有者授予用户执行文件的权限。因此,在您的情况下,如果user执行file,其UID为alice