Группа пользователей при запуске исполняемого файла setuid

Question

Группа пользователей при запуске исполняемого файла setuid

Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2.

Я вижу, что исполняемый файл не может получить доступ к файлам, принадлежащим root и group1 (другие не имеют доступа, (550, root, group1)). Почему это так? Как определяется группа пользователей setuid?

0

linux permissions setuid

Источник

Phelodas 31 июл '15 в 01:37

1 ответ

Решение

Другие вопросы по тегам linux permissions setuid

grawity 31 июл '15 в 05:12 2015-07-31 05:12 · Accepted Answer · 2015-07-31 05:12

Бит setuid изменяет только uid и ничего больше.

(Кроме того, ядро не знает, к каким группам принадлежит user1, и не существует стандартного способа получения этой информации из пространства пользователя. Для определенных целей, таких как NFS, такие запросы могут обрабатываться демонами, такими как rpc.idmapd, или различными злоупотреблениями типа request_key, но нет универсальный метод был добавлен.)