Was SUID-Bit für

Question

Von verwendet wird, was ich gelesen „SUID-Bit gibt andere Benutzer die Möglichkeit, eine Datei mit den Berechtigungen des Dateibesitzers laufen“
So habe ich das 2 Benutzer: user1 & benutzer2 Benutzer 1 erstellt ein Skript

#/bin/bash 
touch /home/user1/file1 

Benutzer 1 hat einen chmod 4777 auf dem Skript (alle Benutzer vollen Zugriff zu geben)
Jetzt versucht benutzer2 das Skript auszuführen und schlägt fehl. Keine Berechtigungen!
Sollte das Skript nicht mit den Berechtigungen von Benutzer1 ausgeführt werden?

Wenn SUID nur für Befehle in sbin vorhanden ist, was ist dann der Unterschied zwischen dem Setzen des SUID-Bits und dem Hinzufügen aller Benutzer zur SUoder-Datei mit Berechtigungen für einen bestimmten Befehl?

Answer 1

SUID und SGID allgemein nicht mit Skripten arbeiten. Sie werden verwendet, um kompilierte ausführbare Dateien als einen anderen Benutzer/eine andere Gruppe auszuführen. Einige Interpreter (z. B. Perl) werden die Bits erkennen und eine separate Interpreter-ausführbare Datei ausführen, um zu dem Benutzer zu wechseln, die meisten jedoch nicht.