SUID/SGID, нужно ли?

было бы любопытно узнать, как у других с этим?

на каком дистре как?

Еще посмотри на гугл хром (chrome-sandbox или как там правильно).

безопасно ли?

особено любопытно зачем это для sudo?

ты не знаешь, зачем sudo используют обычно? как оно без него будет работать?

вангую, акк никсмена взломали

и какой то нуб генерит тупые вбросы

предлагаю заблочить акк, до выяснения обстоятельств

не, никто акк не взламывал =)

по поводу sudo и suid=root - sudo ведь можно использовать не только для рута, но и для nixman. почему тогда suid=root ?

акк никсмена взломали

нет, он всегда такой был

потому что у рута все права на делание всего что угодно, например на превращение в любого другого пользователя

Потому что без suid рут сможет стать пользователем, а пользователь рутом стать не сможет (недостаточно прав для повышения прав), потому пользы от sudo без suid не будет.

разве при таком цв https://djinni.co/q/23546d12/ можно так тупить ?

ну а вдруг у него что-то вроде https://ru.wikipedia.org/wiki/Синдром_саванта

кстати да, спасибо!

можно! потому что то CV разработчика, а не админа.

я вообще впервые в жизни задумался о том, зачем все эти suid и sgid нужны. значит, как-то оно мне никогда не нужно было и я при этом как-то замечательно так жил ;)

именно разработчик может заглянуть внутрь ядра ОС или утилиты и найти все эти ответы

а админу остается только задавать вопросы по форумам, поскольку скилами разработчика он не обладает

ну так делитесь тогда через какую биржу выводите на свой iban или в фиат

На самом деле вопрос чуть более глубокий, но это лучшее что я могу в плане "объяснить на пальцах" (объяснятор из меня никакой, у меня лапки :з).

Разработчик не умеет читать документацию на API?

Ясно-понятно…

Разработчик не умеет читать документацию на API?

Не все знают что такое API, а из тех кто знает не все знают для чего оно нужно. ☺

именно разработчик может заглянуть внутрь ядра ОС или утилиты и найти все эти ответы

не мой профиль.

API чего?

операционной системы

разработчик не способный читать код? ЛОЛ

зачем мне тратить столько времени на это (особенно с учетом что мне это никогда не нужно было ранее и возможно никогда не понадобится более), если проще задать вопрос? развития ради? - есть куда развиваться в более интересные направления.

зачем?

Шокируюшие подробности: чукча не читатель, чукча писатель.

Не можешь 10 минут потратить на поиск в гугле и на ман? Или просто не понимаешь по-английски?

Спрашивать, не стыдно ли тебе, нет смысла. И так вижу, что не стыдно.

сейчас очень много(рынок переполнен) программистами которые умеют сбилдить что угодно с существующих исходников

знание и умение читать эти исходники не требуется

возможно он один из них

Еще на ping глянь. не везде, но иногда и на него вешают, вместо cap.

по поводу sudo и suid=root - sudo ведь можно использовать не только для рута, но и для nixman. почему тогда suid=root ?

Если тебе лично sudo нужно только для превращения в своего пользователя, разрешаю снять suid.

Всем остальным людям sudo нужно для превращения в других пользователей. У обычного пользователя (не важно, какого) нет прав на превращение в любого другого пользователя (опять же, не важно, какого). Это право есть только у root. End of story.

Ну и да, нихера ты не никсмен с такими вопросами. Предлагаю принудительно переименовать аккаунт в никснуба.