Entiendo cómo hacer que un ejecutable también se ejecute como root con el comando chmod u+s para configurar el suid. Lo que me pregunto es cómo puedo hacer que el ejecutable siempre se ejecute como un usuario no root que sea diferente del usuario que ejecuta el archivo.
Entonces, para mayor claridad, digamos que tengo usuarios de Alice y Bob, ambos no en el grupo Sudo. Alice crea un ejecutable que lee algo de su carpeta de inicio y quiere asegurarse de que Bob también pueda ejecutar el archivo, pero no quiere que el ejecutable se ejecute con privilegios de root debido a problemas de seguridad. ¿Cómo puede Alice asegurarse de que el archivo siempre se ejecute con su usuario sin que Bob necesite sus credenciales?
Respuesta1
La suidbandera garantizará que el archivo siempre se ejecute como el propietario actual del archivo, no como root.
Entonces, si desea que un archivo se ejecute siempre como alice, déjelo propiedad de alice usando: chown alice filenamey luego configúrelo como suid.