дистрибутив Ubuntu 16.04.1 LTS

По умолчанию права, например, на утилиту /bin/ping такие: -rwxr-xr-x 1 root root 44168 май 7 2014 ping

Я убираю для others биты r и x Назначаю группу admins

И при запуске от пользователя, который находится в группе admins я получаю ошибку: ping: icmp open socket: Operation not permitted

Я возвращаю всё назад и под обычным своим пользователем получаю ошибку.

Погуглив я нахожу решение - это проставление бита s если это сделать, то ping работает от обычного пользователя.

Но почему до этого всё работало без SUID bit?

Задача - сделать так, чтобы определенные программы запускались только от администратора, от группы администраторов.