一般ユーザーが自分のパスワードを更新しようとしているとします/etc/passwd
。
のようなことを行う方が良い理由は、-rws------
他のユーザーが-rwx---rwx
。
私が概念を実際に理解していない可能性があるので、誰かが私に説明してほしいので、私が間違っている場合は訂正してください。
ベストアンサー1
setuidビット(s
in -rws------
)は、プログラムが実行されるたびに生成されたプロセスが次を使用することを意味します。プログラムファイルを所有するユーザー。admin
ファイルを所有して実行すると、john
結果プロセスはadmin
の有効なユーザーIDで実行されます。 (ただし、「john
実際の」ユーザーIDは引き続き渡されます。)です。admin
john
上記の権限を使用すると、所有者以外は誰もプログラムを実行できないため、setuidビットは意味がありません。
権限があれば、-rwx---rwx
ファイルグループのメンバーでない人は誰でもファイルを実行できますが、自分のユーザーIDで実行します。彼らはプログラムを通じて追加の権利を受けません。