为什么我们需要SUID权限？

您的两个示例都解释了 setuid 的工作原理。然而，在“理想的 Linux”中，每个可执行文件都以可执行文件所有者的 EUID 开头，这将使系统上的每个可执行文件成为 setuid 可执行文件。

这显然会导致很多问题，仅举几例：每个 root 拥有的可执行文件都需要执行 UID 检查，并调用setuid()将进程的 EUID 设置回非 root（如果程序不应该具有任何其他权限）；用户无法向其他用户提供可执行文件，因为该进程将使用错误的 EUID 运行；配置错误和不良做法将产生严重后果（例如chmod 777现在还允许访问用户拥有的任何文件）。而且这些还更多。

没有 setuid 二进制文件的普通权限需要一些其他机制来允许非特权用户执行特权操作。 Setuid 二进制文件允许此类特权提升，并且访问控制是在程序逻辑中实现的。

标记的答案完美地回答了我的问题。我放在这里的是额外的逻辑，有助于我解释SUID权限关于更改密码的场景。

1. 在Linux中，可执行的bin文件应该由不同的用户运行。

   例如，/usr/bin/nano它是文本编辑器的 bin，因此相同的可执行 bin 文件可以由不同的用户执行是有意义的（为什么要将相同的 bin 文件复制到每个用户的主文件系统？）

2. 尽管许多用户应该能够使用相同的 bin 文件，但由该 bin 文件启动的进程应该对文件具有不同的权限。

   例如，用户A和用户B应该都能够创建两个纳米过程es 通过执行相同的/usr/bin/nanobin 文件。然而，用户A的纳米过程应该允许用户A修改他自己的文件并且仅修改他自己的文件，反之亦然。

这就需要一种机制，通过该机制过程应应用与启动该进程的用户具有相同的权限有一个文件到该文件（而不是拥有可执行bin文件的用户的权限这是为了创建进程而执行的）。

在Linux中，每个进程都有鲁伊德。这鲁伊德是启动该进程的用户的 ID。按照这个逻辑，鲁伊德进程的用户应该是该进程使用其对文件的权限的用户（例如，进程根据其文件的内容来决定它可以对文件执行什么操作）鲁伊德用户可以对该文件执行操作）。

但是，在更改密码的情况下，鲁伊德单独是不够的，因为：

1. /etc/shadow文件不能被任何人修改，除了根。
2. 任何用户想要更改密码都需要通过执行/usr/bin/passwd可执行的 bin 文件来完成。该程序的逻辑确保低权限用户可以更改他且只能更改他的密码。
3. 除 root 之外的任何用户都无法更改此逻辑，因为只有 root 可以写入此 bin 文件。
4. 如果用户A执行时/usr/bin/passwd，他将启动一个passwd 过程谁的鲁伊德是用户A。
5. 然而，自从用户A不允许写入/etc/shadow,passwd 过程他开始也无法写入该文件。

这就需要一种机制，通过该机制过程根据另一个用户对该文件的权限来决定其对该文件的权限（而不是启动进程的用户的权限）。

在Linux中，进程对文件的权限取自文件的权限欧盟用户识别码那个文件上有。

和欧盟用户识别码,根现在可以使用SUID权限允许用户A开始一个passwd 过程具有欧盟用户识别码设置根。这有效地允许passwd 过程开始于用户A修改/etc/shadow文件。