setuid權限的優缺點
優點:使用setuid可以靈活的調整所有文件所有者權限。
缺點:如果root用戶爲指定的程序文件配置過大的setuid權限,那麼就會被非法用戶侵入你的系統,例如:在Linux中可以使用vi編輯器來編輯文件,但是,對於普通用戶來說,當使用vi /etc/shadow來修改文件時,系統就會報:/etc/shadow:Permission Denied的警告提示,從而禁止其對文件的非法修改,但是,如果在root用戶環境中執行which vi命令,就可以看到vi命令實際上是vim命令的別名,其真實路徑爲/usr/bin/vim,這樣執行命令chmod 67755 /usr/bin/vim,就可以將vi命令的所有者改爲root,這樣就算在普通用戶環境中,就可以vi命令來編輯任何文件,例如:/etc/shadow,所以就算是普通用戶也可以更改密碼文件清空或刪除,從而實現沒有密碼也可以登錄linux,這樣就給系統安全性帶來想象的危險,所以儘量不要隨便更改配置setuid權限。