Solución 1:
setuid y setgid
setuid y setgid (abreviatura de establecer ID de usuario en la ejecución y establecer ID de grupo en la ejecución, respectivamente) son indicadores de derechos de acceso de Unix que permiten a los usuarios ejecutar un ejecutable con los permisos del propietario o grupo del ejecutable. A menudo se utilizan para permitir que los usuarios de un sistema informático ejecuten programas con privilegios elevados temporalmente para realizar una tarea específica. Si bien los privilegios de ID de usuario o ID de grupo asumidos proporcionados no siempre son elevados, como mínimo son específicos.
Para eliminar los bits setuid y setgid numéricamente, debe prefijar el patrón de bits con un 0 (por ejemplo:0775 se convierte en 00775 ).
Ejecutar para eliminar setuid y setgid:
chmod 00775 path
o
chmod a-st path
Solución 2:
Los s que está viendo en la posición "ejecutar" en la columna de usuario y grupo son los bits SetUID (Establecer ID de usuario en ejecución) y SetGID (Establecer ID de grupo en ejecución).
Los permisos de archivo de Unix son en realidad un número octal de 4 dígitos SUGO
- S controla los bits SetUID (4), SetGID (2) y "Sticky" (1)
- T controla los bits de lectura (4)/escritura (2)/ejecución (1) para el propietario del archivo
- G controla los bits de lectura/escritura/ejecución para el grupo del archivo
- O controla los bits de lectura/escritura/ejecución para todos los demás.
Puede eliminar los bits de setuid de su directorio con chmod ug-s directory , o chmod 0755 directory
Para obtener más información, consulte la página de manual de chmod y esta página de Wikipedia sobre el bit SetUID.
Solución 3:
Agregando a la respuesta de ooshro...
Si usa los permisos suid o sgid en un directorio, todos los archivos creados dentro de ese directorio tendrán el mismo propietario (si es suid) o grupo (sgid) que el directorio en cuestión.
Lo uso para compartir mi Samba en casa. El directorio base es propiedad del usuario none y del grupo olympia, y los permisos son 2770. Por lo tanto, debe estar en el grupo olympia para leer o escribir cualquier cosa debajo de ese directorio, y se asegurará de que olympia sea el grupo propietario de todo lo que está debajo. . También tengo Samba configurado para usar un dirmask de 2770 y un filemask de 660 para mantener los permisos correctos en todo el árbol.