Wenn ein Benutzer Benutzer1 zu Gruppe1 gehört und auch eine ausführbare Datei setuid vorhanden ist, deren Eigentümer Benutzer1 und Gruppe, Gruppe2 ist. user1 ist kein Mitglied von group2.
Ich sehe, dass die ausführbare Datei nicht auf Dateien zugreifen kann, die root und group1 gehören (andere Benutzer haben keinen Zugriff (550, root, group1)). Warum ist das so? Wie wird die Gruppe eines setuid-Benutzers bestimmt?
Das Setuid-Bit ändert nur die UID und nichts anderes.
(Außerdem weiß der Kernel nicht, zu welchen Gruppen Benutzer1 gehört. Es gibt keine Standardmethode, um diese Informationen aus dem Benutzerraum abzurufen. Bei bestimmten Verwendungszwecken wie NFS können Daemons wie rpc.idmapd oder verschiedener Missbrauch von request_key solche Anfragen verarbeiten, aber nein Eine generische Methode wurde hinzugefügt.)