Se um usuário, user1, pertence ao group1 e também existe um executável setuid que pertence a user1 e group, group2. user1 não é um membro do group2.
Estou vendo que o executável não pode acessar arquivos de propriedade de root e group1 (outros não têm acesso, (550, root, group1)). Por que esse é o caso? Como o grupo de um usuário setuid é determinado?
O bit setuid altera somente o uid e nada mais.
(Além disso, o kernel não sabe quais grupos o usuário1 pertence, e não há nenhuma maneira padrão para obter essa informação do espaço do usuário. Para usos específicos, como NFS, daemons como rpc.idmapd ou vários O abuso de request_key pode manipular tais solicitações, mas nenhum método genérico foi adicionado.
Tags permissions linux setuid