我了解如何使用 chmod u+s 命令使可执行文件也以 root 身份执行来设置 suid。我想知道如何让可执行文件始终以非 root 用户身份执行,该用户与执行文件的用户不同。
因此,为了清楚起见,假设我有 Alice 和 Bob 用户,两者都不在 sudo 组中。 Alice 创建了一个可执行文件,该可执行文件从她的主文件夹中读取某些内容,并希望确保 Bob 也可以执行该文件,但出于安全考虑,不希望该可执行文件以 root 权限运行。 Alice 如何确保文件始终在她的用户下运行,而 Bob 不需要她的凭据?
答案1
该suid
标志将确保文件始终以文件的当前所有者而不是 root 的身份执行。
因此,如果您希望某个文件始终以 身份运行alice
,请使用以下命令让其归 alice 所有chown alice filename
,然后将其设置为 suid。