Mac OS X 中的权限如何传播？

Question

因此，如果我在我的 mac 上创建一个 suid root 程序，并且该程序在 /bin/sh 上运行 exec，则 shell 不是 root，而如果我在 Linux 上执行相同的操作，则 shell 是 root。 Mac 是否不像 Linux 那样传播权限？还是 suid 位发生了一些不同的事情？我的理解是具有suid root的程序以root权限运行。由于调用 /bin/sh 的 root shell 将创建另一个 root shell，因此在 /bin/sh 上调用 exec 的 suid root 程序不应该创建一个 root shell 吗？

Answer 1

所有进程都有多个UID（至少是真实的、有效的、保存的UID）。执行 setuid 二进制文件仅影响有效和保存的 UID，而不影响“真实”UID——因此，setuid 二进制文件将“知道”它是从哪个 UID 执行的，并且可以返回到该 UID。在这种情况下，/bin/sh 的 bash 实现在执行时会自动返回其真实的 UID。