问为什么我们需要SUID许可？

EN

这两个例子都解释了setuid是如何工作的。但是，在您的“理想Linux”中，每个可执行文件都将以可执行文件所有者的EUID开头，这将使系统上的每个可执行文件都成为setuid可执行文件。

这显然会导致许多问题，举几个例子:每个根拥有的可执行文件都需要进行UID检查，并调用setuid()来将进程的EUID设置为非根程序，如果程序不应该有任何额外的特权；用户不能将可执行文件提供给其他用户，因为进程将以错误的EUID运行；配置错误和不良做法将产生严重的后果(例如，chmod 777现在也允许访问用户拥有的任何文件)。这些是更多的。

没有setuid二进制文件的普通权限需要一些其他机制来允许非特权用户执行特权操作。Setuid二进制文件允许这样的特权提升，访问控制是在程序逻辑中实现的。

标记的答案完美地回答了我的问题。我在这里提出的是一个额外的逻辑，它有助于解释关于更改密码场景的SUID权限的存在。

1. 在Linux中，可执行的bin文件应该由不同的用户运行。例如，/usr/bin/nano是文本编辑器的bin，这个相同的可执行bin文件可以由不同的用户执行(为什么要将相同的bin文件复制到每个用户的主文件系统？)
2. 尽管许多用户应该能够使用同一个bin文件，但由该bin文件启动的进程应该对一个文件具有不同的权限。例如，userA和userB都应该能够通过执行相同的/usr/bin/nano bin文件来创建两个nano processes。但是，userA的nano 过程应该允许修改自己的文件，而且只能修改自己的文件，反之亦然。

这就需要一种机制，通过这种机制，<#>进程应该将启动该进程的用户对该文件的same权限应用于该文件(拥有可执行bin文件的用户的权限为创建进程而执行的权限的instead)。

在Linux中，每个进程都有<#>RUID。RUID是启动该进程的用户的id。根据这种逻辑，进程的RUID应该是该进程使用其对文件的权限的用户(例如，一个进程根据它的<>RUID用户可以对该文件做什么来决定它可以对该文件做什么)。

但是，在更改密码的情况下，仅使用RUID是不够的，因为：

1. 除了根文件，任何人都不能修改/etc/shadow文件。
2. 任何想要更改密码的用户都需要通过执行/usr/bin/passwd可执行bin文件来做到这一点。这个程序的逻辑确保一个弱势用户可以更改他的密码，而且只有他的密码。
3. 除了root之外，没有任何用户可以更改此逻辑，因为只有root才能写入此bin文件。
4. 如果userA执行/usr/bin/passwd，他将启动一个passwd 进程，其RUID为userA。
5. 但是，由于不允许userA写入/etc/shadow，所以开始的passwd 进程也不能写入该文件。

这就需要一种机制，通过这种机制，<#>进程根据另一个用户对该文件的权限(启动进程的用户的权限的instead)来决定其对该文件的权限。

在Linux中，进程对文件的权限来自<>EUID对该文件的权限。

对于EUID，根用户现在可以使用SUID权限来允许userA启动一个passwd 进程，该进程的<>EUID设置为root。这有效地允许passwd 进程由userA启动，以修改/etc/shadow文件。