setuid ビットとは?
setuid ビットは実行ファイルに付与される権限フラグで、それを起動したユーザーではなくファイル所有者のユーザー ID で実行させます。これは、パスワードの変更など、昇格した権限を必要とする特定のツールを、権限を持たないユーザーが実行できるようにする仕組みです。権限を付与するため、setuid プログラムは機密性の高いセキュリティ上の攻撃対象領域となります。
なぜ重要か
setuid バイナリは権限昇格の標的になりやすいため、堅牢化された CI イメージではしばしば削除または監査されます。このビットを理解すると、プログラムが呼び出し元ユーザーよりも高い権限で動作できる仕組みがわかります。
関連ガイド
What Is the Setgid Bit?The setgid bit runs an executable with its group privileges, or on a directory makes new files inherit that d…
What Is the Sticky Bit?The sticky bit on a directory restricts file deletion so users can remove only their own files, even in a dir…
What Is a Linux Capability?A Linux capability is a fine-grained privilege carved out of the all-powerful root account, letting a process…