suid를 설정하기 위해 chmod u+s 명령을 사용하여 실행 파일을 루트로 실행하는 방법을 이해합니다. 내가 궁금한 것은 파일을 실행하는 사용자와 다른 루트가 아닌 사용자로 항상 실행 파일을 실행하는 방법입니다.
명확성을 위해 sudo 그룹에 속하지 않은 Alice와 Bob 사용자가 있다고 가정해 보겠습니다. Alice는 자신의 홈 폴더에서 무언가를 읽는 실행 파일을 만들고 Bob도 파일을 실행할 수 있는지 확인하고 싶지만 보안 문제로 인해 루트 권한으로 실행 파일을 실행하는 것을 원하지 않습니다. Bob에게 자격 증명이 필요하지 않은 상태에서 Alice가 항상 자신의 사용자로 파일이 실행되도록 하려면 어떻게 해야 합니까?
답변1
플래그 suid는 파일이 항상 루트가 아닌 파일의 현재 소유자로 실행되도록 보장합니다.
따라서 파일이 항상 로 실행되도록 하려면 다음을 alice사용하여 alice가 파일을 소유하도록 한 다음 chown alice filenamesuid로 설정하십시오.