为什么普通用户使用ping时有错？

zhoubasten

普通用户zp使用ping时
[zp@pzhou bin]$ ping 172.16.144.44
ping: icmp open socket: Operation not permitted

而root用户使用ping 时却是正常的：
[root@pzhou etc]# ping 172.16.144.44
PING 172.16.144.44 (172.16.144.44) 56(84) bytes of data.
64 bytes from 172.16.144.44: icmp_seq=0 ttl=255 time=0.455 ms
64 bytes from 172.16.144.44: icmp_seq=1 ttl=255 time=0.214 ms
。。。
这是怎么回事？谢谢

零二年的夏天

1. ls -l /bin/ping
   
2. -rwsr-xr-x    1 root     root        28628 Jan 25  2003 /bin/ping
   

复制代码

看看您得到的结果是否和我相同。

zhoubasten

[zp@pzhou zp]$ ls -l /bin/ping
-rwxr-xr-x  1 zp root 32908 Feb 17  2004 /bin/ping

果然不同,怎么bin下的所有程序的属主都是zp,不是root?
这是指关于suid的问题吗?我chmod 4755 ping之后,还是同样的结果:
ping: icmp open socket: Operation not permitted

这是什么原因?谢谢

zhoubasten

现在将/bin下所有文件的属主改为root,并且设置suid，ping 可以正常使用了。
问题：
   为何有的程序已经是755的权限了，还得必须设置suid才能使用呢？

sakulagi

程序内部做了限制，在程序的内部会检验UID

zhoubasten

哦, 还能谈谈suid和编辑sudoer之间的区别吗？
比如，/bin/mount默认是755，我的一个普通用户希望之行mount命令，那我得编辑/etc/sudoers,如果把mount 设置suid位，还是不能使用，
suid和sudoer之间有何差异？谢谢