我需要帮助来了解setuid机制。我了解,在执行程序时,它可以使您赋予某人比您实际拥有的特权/权限高的权限。
但是到目前为止,我一直在学习的是,它们被赋予“根”。我不确定setuid是否总是将有效uid设为root,还是将文件所有者设为有效uid?
例如,鉴于此:
-r-s---r-x 1 alice group1 date file1
[如果alice执行file1,我假设真正的uid是alice,但我不确定有效的uid是'root'还是'alice'(拥有文件的人。)]]
我的演讲幻灯片总是声称setuid授予'root'权限,所以我不清楚。
我需要帮助来了解setuid机制。我了解,在执行程序时,它使您可以赋予某人比实际更高的特权/权利。但是到目前为止,我一直在...
SUID向所有者授予用户执行文件的权限。因此,在您的情况下,如果user执行file,则其UID为alice