SUID - как это работает?

[dr.Faust]

Читаю, например тут:

Если установлены права доступа SUID и файл исполняемый, то при запуске на выполнение файл получает не права запустившего его, а права владельца файла.

Создаю скрипт, делаю его принадлежащим root и ставлю сабж, пользователь запускает его, а он не выполняет свою задачу - недостаточно прав.
Например бонально убить процесс другого пользователя (killall any-procces) не может...

Что я не так понял?

[Lion-Simba]

На скрипты SUID не работает. Только на бинарные файлы.

[dr.Faust]

Ясно. Печально...
Значит путь один - править sudoers? Он кстати на скрипты работает?
А может скомпилить бинарник который сможет запускать скрипт путь к которому передан как параметр?

[Lion-Simba]

Ясно. Печально...
Значит путь один - править sudoers? Он кстати на скрипты работает?
А может скомпилить бинарник который сможет запускать скрипт путь к которому передан как параметр?

sudoers да, работает.

Бинарник скомпилить можно, да. Но осторожно. Так ведь любой скрипт можно будет запустить с повышенными привилегиями.

[dr.Faust]

Вот такой бинарник и нужен!
Я понимаю какая это дыра, но:
1. Бинарник должен иметь список разрешённых к запуску скриптов и данный список должен принадлежать руту и быть ro.
2. Вторым параметром в бинарник должен передаваться пароль запуска ентого бинарника, тоже хранящийся у рута.

[фирэфохэ]

Вот такой бинарник и нужен!
Я понимаю какая это дыра, но:
1. Бинарник должен иметь список разрешённых к запуску скриптов и данный список должен принадлежать руту и быть ro.
2. Вторым параметром в бинарник должен передаваться пароль запуска ентого бинарника, тоже хранящийся у рута.

так бинарник такой уже есть - sudo называется, а список - /etc/sudoers.
Осталось прочитать man sudoers.

[dr.Faust]

Ваша неправда.
Свою проблему я решил уже, используя как раз sudoers.
И я читал маны очень долго, но не смог найти способа выполнить suid'ный скрипт, используя sudoers. То-есть выполнить то-можно, но выполнится он точно так же как не suid...
Ну да ладно...