Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2.

Я вижу, что исполняемый файл не может получить доступ к файлам, принадлежащим root и group1 (другие не имеют доступа, (550, root, group1)). Почему это так? Как определяется группа пользователей setuid?

1 ответ1

1

Бит setuid изменяет только uid и ничего больше.

(Кроме того, ядро не знает, к каким группам принадлежит user1, и нет стандартного способа получения этой информации из пространства пользователя. Для определенных целей, таких как NFS, такие запросы могут обрабатываться такими демонами, как rpc.idmapd или различными злоупотреблениями типа request_key, но универсальный метод не был добавлен.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .