問題： httpd server是用web用戶執行的，如何才能通過httpd server來做root才能做到事情呢?

　　我想大概這樣可以：

　　我們知道linux上到可執行文件到屬主有一個s位，則該文件就可以seteuid到該用戶到權限來做事情，于是寫如下測試腳本：

　　====== agent.c=========

　　#include

　　#include

　　#include

　　#include

　　int main(int ac, char ** av) {

　　seteuid(0);

　　printf("%d", geteuid()); // 返回0

　　// 這里干活就是root的身份了

　　return 0;

　　}

　　========================

　　編譯文件：

　　gcc -o agent agent.c

　　生成文件：

　　-rwxr-xr-x 1 root root 7213 2011-06-13 00:02 agent

　　修改文件屬性：

　　chmod +s agent

　　-rwsr-sr-x 1 root root 7213 2011-06-13 00:02 agent

　　執行agent:

　　./agent

　　0

　　返回結果為0，說明提升權限成功了

　　------------------------------

　　問題： 按說如果添加來s位，則非屬主用戶不應該有寫權限，換言之，如果非屬主用戶有來寫權限，則s位應該無效;但事實上， chmod a+w agent 后，提升權限還是成功來，為什么?

原文轉自：http://blogread.cn/it/article/3784