Unix 執行檔權限與執行時使用者權限

我聽說最好以具有與任務所有者完全不同的權限集的使用者身份執行執行檔。事實上，我聽說最好以具有完全相反權限集的不同使用者身份執行它。我可以理解限制執行時使用者的權限，但這不能通過該setuid功能來實現嗎？

如果我理解正確，您有一個由普通使用者執行的應用程序，其關聯文件不應由普通使用者寫入，以防止意外刪除。為此，您不需要 setuid。您需要做的只是以下方面的事情：

chown -R root.root /opt/theapp
chmod -R g-w /opt/theapp
chmod -R o-w /opt/theapp
chmod 755 /opt/theapp/bin/theexe

這意味著您將文件的所有權授予root，不允許所有其他使用者寫入並允許每個使用者讀取和執行但不允許寫入執行檔。

引用自：https://unix.stackexchange.com/questions/2823