返回页首

当设置用户标识(setuid)权限设为可执行文件时,执行此文件的程序就会根据文件的属主(通常是超级用户)授予访问权,而不是授予创建程序的用户访问权。

这样可以让用户访问通常仅供属主访问的文件和目录。例如,passwd 指令上的 setuid 权限可以让用户更改口令、拥有超级用户 ID 的权限。

启用「设置 UID」模式时,您一定要非常小心,因为它会造成安全性的风险。 例如,用户可以利用执行设置用户 ID 为超级用户的程序来得到超级用户的权限。

返回页首