本文探讨了 setuid 的原理、应用及安全隐患。setuid 使用户能临时获得程序所有者权限，常用于 passwd 和 sudo 等工具，但存在安全风险。应遵循最小权限原则，避免滥用，并定期审计 setuid 程序，以确保系统安全。

本文解析了Linux系统中setuid和setgid特殊权限位的原理、使用场景及配置方法，强调其在安全性与便捷性之间的重要性，并提供最佳实践以控制风险。

chmod命令用于修改文件的用户、组和其他用户的读、写、执行权限。特殊权限位包括setuid、setgid和sticky bit，影响程序的用户和组ID设置。

MITRE ATT&CK v12是一个全球可访问的基于现实世界观察的对手战术和技术知识库，本期介绍了14种提权技术，包括提升控制权限机制、绕过用户帐户控制、Sudo和Sudo缓存、带提示的提权执行、注册表运行键/启动文件夹、认证包、时间提供程序、Winlogon帮助程序DLL、安全支持提供程序、内核模块和扩展、重新开启申请、LSASS驱动程序、快捷键修改、端口监视器、打印处理器、XDG自启动和ActiveSetup等，检测方法包括监控已执行的命令和参数、文件系统中设置了setuid或setgid位的文件、/etc/sudoers文件中的LOG_INPUT和LOG_OUTPUT指令记录所有输入和输出。