Si un usuario, user1 pertenece a group1 y también existe un ejecutable setuid que es propiedad de user1 y group, group2. usuario1 no es un miembro de grupo2.
Estoy viendo que el ejecutable no puede acceder a los archivos propiedad de root y group1 (otros no tienen acceso, (550, root, group1)). ¿Por qué es este el caso? ¿Cómo se determina el grupo de un usuario setuid?
Respuestas:
El bit setuid cambia solamente El uid y nada más.
(Además, el núcleo no sabe a qué grupos pertenece user1, y no hay una manera estándar de obtener esa información desde el espacio de usuario. Para usos específicos, como NFS, demonios como rpc.idmapd o varios abusos de request_key pueden manejar tales solicitudes, pero no se ha agregado ningún método genérico.)