ルート以外のユーザーとして実行する

ルート以外のユーザーとして実行する

chmod u+s コマンドを使用して suid を設定し、実行ファイルを root としても実行できるようにする方法は理解しています。私が知りたいのは、ファイルを実行しているユーザーとは異なる非 root ユーザーとして実行ファイルを常に実行できるようにするにはどうすればよいかということです。

わかりやすくするために、Alice と Bob というユーザーがいて、どちらも sudo グループに属していないとします。Alice は、自分のホーム フォルダーから何かを読み取る実行可能ファイルを作成し、Bob もそのファイルを実行できるようにしたいのですが、セキュリティ上の懸念から、実行可能ファイルを root 権限で実行させたくはありません。Alice は、Bob が自分の資格情報を必要とせずに、常に自分のユーザーでファイルが実行されるようにするにはどうすればよいでしょうか。

答え1

このsuidフラグにより​​、ファイルは root ではなく、常にファイルの現在の所有者として実行されるようになります。

したがって、ファイルを常に として実行したい場合はalice、 を使用してそのファイルを alice に所有させchown alice filename、それを suid として設定します。

関連情報