set*gid()除了极少数情况外,各种系统调用都需要特权才能更改组。将主要组更改为进程的补充组之一似乎不是其中之一,这意味着newgrp/sg命令需要提升权限才能切换主要组。
set*gid()
newgrp
sg
是否有一个原因,为什么setgid()/ setegid()/ setregid()/setfsgid()不允许没有PRIVS切换到补充组?如果是,原因是什么?
setgid()
setegid()
setregid()
setfsgid()
security system-calls group
group ×1
security ×1
system-calls ×1