前段时间在 IRC 的一次对话中,我所在的频道中的一位用户建议某人设置一个目录,以便它继承文件上的用户 ID 以解决其他人遇到的问题。当时我说“linux 不支持 setuid 目录”。在那之后,给出建议的人向我展示了他的系统的 pastebin ( http://codepad.org/4In62f13 ),以尊重对目录设置的 setuid 权限。
只是为了解释一下,当我说“linux 不支持 setuid 目录”时,我的意思是您可以转到“chmod u+s 目录”,它会在目录上设置位。但是,linux(据我所知)忽略了这一点(在目录上)。
尽我所能,我只是无法完全复制那个 pastebin。曾经有人向我建议,可能可以用 selinux 模拟这种行为 - 并玩弄规则,可以在文件上强制使用 uid,但不能从 setuid 目录权限(我可以看到)。在互联网上阅读相当缺乏信息 - 大多数地方声称“不,目录上的 setuid 不适用于 linux”,偶尔“它可以在特定情况下完成”(例如:http : //arstechnica.com/ etc/linux/2003/linux.ars-12032003.html )
我不记得原来的人是谁,但原来的系统是一个debian 6系统,它运行的文件系统是用“default,acl”挂载的xfs。我试过复制它,但到目前为止没有运气(到目前为止尝试过各种版本的 debian、ubuntu、fedora 和 centos)
任何人都可以告诉我什么或如何让系统尊重目录上的 setuid 吗?