Se un utente, user1 appartiene a group1 ed esiste anche un eseguibile setuid di proprietà di user1 e group, group2. user1 non è un membro di group2.
Vedo che l'eseguibile non può accedere ai file di proprietà di root e group1 (altri non hanno accesso, (550, root, group1)). Perché è così? Come viene determinato il gruppo di un utente setuid?
Risposte:
Il bit setuid cambia solo l'Uid e nient'altro.
(Inoltre, il kernel non sa a quali gruppi appartiene l'utente1 e non esiste un modo standard per ottenere tali informazioni dallo spazio utente. Per usi specifici, come NFS, i daemon come rpc.idmapd o vari abusi di request_key possono gestire tali richieste, ma no è stato aggiunto un metodo generico.)