Я пытался обернуть вокруг головы, как УИП/setgid работы ... Я придумал этот надуманный пример:Проблема понимания УИП/setgid
Пользователи:
- ПользовательА принадлежит группа А
- UserB принадлежит к группе в
Файл a.txt принадлежит USERA с разрешениями rw-rw----
(660). Я подумал, что если ПользовательА создал этот файл, test.sh:
#!/bin/sh
cat a.txt
и побежал либо chmod g+s test.sh
или chmod u+s test.sh
что после исполнения USERB, он бы кошкой a.t. Вместо этого я получаю Permission Denied
. Чтобы быть ясным, разрешения для файла test.sh выглядят следующим образом: rwsr-xr-x
или rwxr-sr-x
. Я думал, что вся точка setuid/setgid заключается в том, что когда другие пользователи выполняют файл, они предполагают идентификатор пользователя или идентификатор группы файла (в этом случае test.sh). Я что-то делаю неправильно, или это мое понимание?
Я проверил свой тест на RedHat, если это имеет значение. Я также попытался сыграть с umask
, пытаясь запустить setuid/setgid после запуска umask 0002
. Не помогло ...
Спасибо за объяснение и ссылку! – taylordurden