Content #
特殊权限setuid只能运用在可执行文件上,并且在设置setuid位以后,在可执行文件的拥有者权限中,原来的x变成了s,表示该文件在执行时将以文件所有者身份(一般会是root)访问系统。
$ ls -l program1
-rwxr-xr-x 1 alex pubs 15828 Nov 5 06:28 program1
$ chmod u+s program1
$ ls -l program1
-rwsr-xr-x 1 alex pubs 15828 Nov 5 06:28 program1
You can disable setuid programs at the filesystem level by mounting a filesystem with the nosuid option.