Два не являются взаимоисключающими. Буква s
здесь означает «исполняемый файл и имеет бит setuid». (Если бы файл имел только «setuid», но не был исполняемым, вы бы увидели S
в верхнем регистре.)
Как вы заметили, бит setuid используется для того, чтобы пользователи могли выполнять команду от имени пользователя root (точнее, от имени владельца команды, но наиболее распространенным является root). Обычно устанавливается для тех программ, которым нужен доступ только к функциям root.
В этом случае /bin/su
необходим root-доступ для переключения учетных записей пользователей. Если вы удалите бит "setuid", вы все равно сможете запустить программу, но она не будет работать должным образом, так как она 1) не может проверить пароль другого пользователя, поэтому вы всегда получите "Ошибка аутентификации", 2) не сможет переключиться на учетная запись другого пользователя, поэтому никто больше не может использовать su root
.