使用setuid（Set User ID）功能将执行程序的有效用户 ID 设置为文件所有者的用户 ID。. 这意味着执行程序将以文件所有者的特权运行，而不是以执行者自己的特权运行。. 尽管setuid是一个有用的功能，但它也会带来一些安全风险。. 下面是几个常见的setuid带来的风险 ...

A security advantage of writing custom setuid binaries is that they can be more carefully considered and audited rather than granting sudo to general-purpose tools. setuid and sudo also solve different problems. sudo allows a general user to gain access to administrative tools. setuid allows an application access to something it needs, without ...

setuid(uid)：它设置了当前进程的有效 UID。如果调用者的有效 UID 是 Root，也会设置真实和保存的 UID。 如果调用进程的有效 UID 是超级用户，真实、有效和保存的 UID 全部会设为uid参数。之后，程序就不能够拿回 Root 权限（假设 UID 不是 Root）。

这时，我们可以使用Setuid权限来实现该目的。 # 将该程序的所有者设置为root用户，并将该程序的权限设置为可执行，但不允许其他用户执行该程序 chown root /usr/bin/passctl chmod 700 /usr/bin/passctl # 设置Setuid权限，以便普通用户执行该程序时可以获得与root用户相同的 ...

使用 setuid 位时，上述行为会被修改，以便在启动可执行文件时，它不会以启动它的用户的权限运行，而是以文件所有者的权限运行。 因此，例如，如果一个可执行文件设置了 setuid 位，并且它由 root 拥有，那么当由普通用户启动时，它将以 root 权限运行。

这种行为可以通过使用特殊的权限进行改变。 setuid 位. 当使用 setuid （设置用户 ID）位时，之前描述的行为会有所变化，所以当一个可执行文件启动时，它不会以启动它的用户的权限运行，而是以该文件所有者的权限运行。所以，如果在一个可执行文件上设置了 ...