Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2.
Я вижу, что исполняемый файл не может получить доступ к файлам, принадлежащим root и group1 (другие не имеют доступа, (550, root, group1)). Почему это так? Как определяется группа пользователей setuid?
Бит setuid изменяет только uid и ничего больше.
(Кроме того, ядро не знает, к каким группам принадлежит user1, и нет стандартного способа получения этой информации из пространства пользователя. Для определенных целей, таких как NFS, такие запросы могут обрабатываться такими демонами, как rpc.idmapd или различными злоупотреблениями типа request_key, но универсальный метод не был добавлен.)
