Hello,

Wenn das SUID-Bit gesetzt ist, dann wird das Programm unter den Rechten des Owners ausgeführt
Wenn das SGID-Bit gesetzt ist, dann wird das Programm unter der Gruppe ausgeführt, zu der es gehört

Das ist in der pauschalen Form nicht richtig. Bei gesetztem SUID-Bit wird die effektive Benutzer-ID eines Prozesses auf die des Dateieigentümers gesetzt, bei gesetztem SGID-Bit wird die Gruppen-ID eines Prozesses auf die der Gruppe, der die Datei gehört, gesetzt. Mehr kann man erstmal nicht sagen und wie genau das dann mit den tatsächlichen Rechten eines Prozesses zusammenhängt, liest man am besten im Stevens nach. Zudem hat SUID und SGID mit dem Thema hier nichts (!) zu tun.

Den Stevens habe ich leider nicht und wenn er gut sit, dann ärgere ich mich jetzt, dass ich nmir dieses Jahr kein gutes Buch mehr leisten kann.
Wasa schreibt er denn über die SUID?

Was ich nirgends gefunden habe, was ist denn, wenn beide gesetzt sind? Oder ist das nicht möglich? Aber ist doch ein Bitflag?

Soweit ich das verstanden habe, haben die dann auch jeweils ihre eigene umask

Die Umask ist eine Eigenschaft des Prozesses, die UNABHÄNGIG von Benutzer- und Gruppenzugehörigkeit gilt. Die genaue Erklärung, WAS sie macht, hat Sven schon geliefert.

Ich habe mir das auch so vorgestellt, dass das Script (also eigentlich der Prozess) die effektive UID kennen könnte und daher darauf reagieren könnte. Denn die dritte Variante wäre ja, dass der Prozess unter der UID des "normalen" Aufrufers läuft.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)