我了解如何使用 chmod u+s 命令使可執行檔也以 root 身份執行來設定 suid。我想知道如何讓可執行檔始終以非 root 使用者身分執行,該使用者與執行檔案的使用者不同。
因此,為了清楚起見,假設我有 Alice 和 Bob 用戶,兩者都不在 sudo 群組中。 Alice 創建了一個可執行文件,該可執行文件從她的主資料夾中讀取某些內容,並希望確保Bob 也可以執行該文件,但出於安全考慮,不希望該可執行文件以root 權限運行。 Alice 如何確保檔案始終在她的使用者下運行,而 Bob 不需要她的憑證?
答案1
該suid
標誌將確保文件始終以文件的當前所有者而不是 root 的身份執行。
因此,如果您希望某個檔案始終以 身分執行alice
,請使用以下命令讓其歸 alice 所有chown alice filename
,然後將其設為 suid。