setuid和setgid混淆

Question

我正试图完全理解setuid和setgid的概念，但我不太确定权限实际上是以何种方式提升的。让我举一个例子：

用户

userA (groups: userA groupA)
userB (groups: userB groupB GroupC)

可执行

Permission owner group  filename
-rws-----x userA groupD file
-rwsrws--x userA groupD file2

如果userB执行file和file2，那么可执行文件具有什么组权限？我不完全确定的是，可执行文件是否获得调用方和文件所有者的用户/组权限，或者权限是否被“替换”。

我知道这是一个愚蠢的例子，因为setuid和setgid通常将被用来启用“全能”应用程序，但我希望这个示例能够更好地概念化setuid和setgid的工作方式。

Answer 1

据我所知：

• 使用setuid，可执行文件作为可执行文件的所有者和调用方组执行。您没有可执行文件的所有者的组权限。
• 使用setgid，可执行文件作为调用者执行。组集合包含调用方的组和可执行文件的组。

(可以肯定的是，我刚刚在Ubuntu10.04中测试了这一点)