ZFS允许创buildclosuressetuid的数据集,其中(AFAIK)意味着setuid位不能在这些数据集中存储的文件上设置。
现在假设有两个数据集,一个用于/root ,一个用于/home目录。 在这两个数据集的任何一个上放置setuid是否有意义?
我的理解是,不,因为:
当然,root可以用root权限执行任何二进制文件。 所以,setuid在/root似乎没有提供太多。
但是,如果一个文件由另一个用户拥有,并且设置了setuid标志,那么当root执行该文件时,它将被执行,就像该用户所拥有的一样,而不是root。 因此,在/home存储/安装的二进制文件中设置setuid可能从根的angular度来看是有意义的,但是用户是否会感到困扰呢? 还有更好的技术来执行二进制作为另一个用户,无论如何可以使用root。
在用户的home文件夹中setuid的唯一用法我可以想象的是,如果该用户必须能够执行具有root权限的二进制文件,而该权限不能被系统范围安装并且访问权限将被限制,例如在一个文件夹不能被其他用户浏览。 但似乎有点牵强。