suを使用してスーパーユーザーを入力できません

Question

実行しようとするたびに

su Password:

その後、エラーが表示されます

setgid: Operation not permitted

この問題は、chownを使用して権限を変更した後に発生しました

ls -lsa /bin/suの出力は次のとおりです。

40 -rwxrwxr-x 1 jheel root 40128 May 17 2017 /bin/su

Yaron · Answer

/bin/suの正しい権限は次のとおりです：-rwsr-xr-x

-rwsr-xr-x 1 root root 40128 May 17 2017 /bin/su*

この特定の問題を修正するには、次のことを行う必要があります。

ファイルの所有者をroot：rootに変更します
ファイル許可を-rwsr-xr-xに変更します

これは以下を使用して実行できます。

Sudo chown root:root /bin/su Sudo chmod 4755 /bin/su

ファイルの所有者をrootに変更する最初のコマンド。
次のコマンドは、すべてのユーザーによる読み取り/実行を許可する許可を変更し、sビットを/bin/suコマンドに設定します。

Q：/bin/suでchownを実行すると、set-user-id/set-group-idビットも削除されたのはなぜですか？

A：設計により、chownを実行すると、set-user-id/set-group-idビットが削除される場合があります。これらのビットが設定されている場合、そのようなファイルを実行すると、ファイルを実行するプロセスの所有者ではなく、バイナリファイルの所有者としてファイルが実行されます。 set-user-idビットを削除せずにファイルの所有者（またはグループ）を変更すると、ファイルが別のユーザーとして実行され、最初に計画されたため、セキュリティホールになる可能性があります。

一部の参照：

chown POSIX standard
Unless chown is invoked by a process with appropriate privileges, the set-user-ID and set-group-ID bits of a regular file shall be 
正常に完了するとクリアされます。他のファイルタイプのset-user-IDおよびset-group-IDビットはクリアされます。

buntu chown manページ chownの完全なドキュメントを入手するには、info coreutils 'chown invocation'を実行することをお勧めします

13.1 ‘chown’: Change file owner and group ========================================= ‘chown’ changes the user and/or group ownership of each given FILE to NEW-OWNER or to the user and group of an existing reference file. Synopsis: .... The ‘chown’ command sometimes clears the set-user-ID or set-group-ID permission bits. This behavior depends on the policy and functionality of the underlying ‘chown’ system call, which may make system-dependent file mode modifications outside the control of the ‘chown’ command. For example, the ‘chown’ command might not affect those bits when invoked by a user with appropriate privileges, or when the bits signify some function other than executable permission (e.g., mandatory locking). When in doubt, check the underlying system behavior.