ZFS позволяет создавать наборы данных с отключенным setuid, что (AFAIK) означает, что бит setuid не может быть установлен для файлов, хранящихся в этих наборах данных.
Предположим теперь, что есть два набора данных, один для /root и один для /home каталоги. Имеет ли смысл разрешить бит setuid для любого из этих двух наборов данных?
Насколько я понимаю, НЕТ, потому что:
Конечно, root может выполнять любой двоичный файл с привилегиями root. Итак, setuid в /root не дает многого.
Однако, если файл принадлежит другому пользователю и установлен флаг setuid, то, когда root выполнит этот файл, он будет выполняться, как если бы он принадлежал этому пользователю, а не root. Следовательно, установка setuid для двоичных файлов, хранящихся / установленных в /home может иметь смысл с точки зрения root, но будут ли пользователи беспокоиться? И есть более эффективные методы для выполнения двоичного файла от имени другого пользователя, который root может использовать в любом случае.
Единственное использование setuid в домашней папке пользователя, которое я могу себе представить, - это если бы этот пользователь должен был иметь возможность выполнять двоичный файл с привилегиями root, которые нельзя было установить в масштабе всей системы и доступ к которым был бы ограничен, например в папке, недоступной для просмотра другим пользователям. Но это кажется немного растянутым.