使用sudo 执行程序后，从root 用户切换到普通用户时，需要使用prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) 保留切换用户时的能力，以便普通用户继承root 用户的能力。当进程P显示澳大利亚时，文件filex有什么访问权限？当进程P 显示England 时，文件filex 有哪些访问权限？

假设我们当前的工作目录是/home/god23bin/Documents，我们可以在终端输入如下命令： 从上图可以看出passwd、sudo、ping的文件所有者都是root，即超级用户user，所属用户组为root。并且都设置了SUID。问：解释一下为什么passwd、sudo、ping等命令需要setuid位，去掉s位试运行，增加试运行能力。

1、shl的读音是什么

默认情况下，不添加任何参数，ls命令会列出当前工作目录下的文件信息。常与cd或pwd命令配合使用，非常方便。这两个命令将在下两期讨论~。 A：Linux内核2.2之后引入了Capability机制，以更细粒度的划分root权限。问：找到您的Linux 发行版系统（Ubuntu/centos 等）中所有设置了setuid 位的程序，并指出它们应具有的功能。

2、shld是什么的缩写

使用ls 命令非常简单，只需在终端中键入ls 并指定要列出内容的目录的路径即可。在C++程序中，执行shell命令时，需要fork()一个子进程，那么子进程（简单理解为ping http://）就拥有父进程的所有能力。继续在shell界面输入exit返回上一界面，选择resume，回车重启系统。

3、shldon

如果该进程不是特权进程，并且没有有效的root ID，系统将检查该进程的能力，以确认该进程是否具有执行特权操作的权限。今天，我们要介绍一个常用且功能强大的命令：ls（列表）。当其他普通用户执行passwd、sudo、ping时，这些文件因为不是root而无法执行。

经测试，如果不添加sudo执行程序，以普通用户执行cap_init()和cap_set_proc()后，进程的能力会被清空。这可能与cap_init()等cap设置操作需要root权限才能执行有关，所以需要使用sudo来执行程序。 passwd的所有者（即root）原本对passwd拥有执行权限，因此passwd所有者的访问控制从rwx变为rws。