Ein kurioses Phänomen tritt bei suid-Programmen auf, wenn jenes mit chgrp einer anderen Gruppe zugewiesen wird. Nach der chgrp Operation wird das suid-bit entfernt!
Dieses Verhalten tritt bei SuSE und RedHat Linux auf. Andere Distributionen hab ich nicht getestet weswegen ich mal davon ausgehe, dass es ein distributionsübergreifender Effekt ist.
Nachvollziehen kann ihn allerdings nicht, denn das suid-bit darf ja nur root oder der owner des binaries setzen. Ein chgrp kann aber auch nur von diesen beiden Identitäten veranlasst werden. Eine mögliche Sicherheitslücke, die hier ev. chgrp schliessen soll, kann ich nicht erkennen.
Sei’s drum. Man muss jedenfalls nach ändern des chgrp das suid-bit nochmals setzen.
Auf Sun Solaris fällt bei einer chgrp Aktion das suid-bit nicht weg.
Es muss also ein „feature“ des GNU chgrp sein.