設定:
~$ ls -l /etc/sudoers
-r--r----- 1 root root 614 2017-09-10 20:29 /etc/sudoers
~$ ls -l /etc/shadow
-rw-r----- 1 root shadow 794 2011-04-18 11:49 /etc/shadow
$ ls -l $(which ht)
-rwsr-sr-x 1 root root 2072344 2011-04-16 07:26 /usr/local/bin/ht
HTncurses 16進エディタです。
質問:なぜですか?HTプログラムは編集/etc/sudoers(変更の保存を含む)が可能ですが、読み取ることもできません/etc/shadow。そんな気がするHT実行可能ファイルは、setuidビットとルート所有権に基づいて両方のファイルにアクセスできる必要があります。また、編集内容を2つのファイルのいずれかに保存できる場合は、/etc/shadowルートの書き込みビットに基づいているようです。しかし、setgid ビットは予期せず動作します。/etc/shadowファイルを変更するとグループ所有権はルート(シャドウではなく)で、htプログラムを使用してアクセスできます。