Unix (5)

• Nutzer möchte Passwort ändern; Datei mit Passwörtern darf aber nicht einfach von jedem Prozess schreibbar sein
• Nutzer möchte Dateien von einer Diskette lesen; Einbinden von Dateisystemen können aber nur Prozesse mit uid=0

Lösung: setuid-Bit für bestimmte Programme. Beim Start wird die uid des aufrufenden Prozesses nicht an den neuen vererbt, sondern Prozess erhält owner der Datei als neue uid (Ken Thompson erhielt ein Patent für diese Idee).

Bemerkung: Programme mit setuid-Bit sind unter Unix die einzige Möglichkeit eines Privilegien-Überganges.

Fehler in einem privilegierten Programm gefährden die Integrität des Systems, deswegen so wenig privilegierte Programme wie möglich, und die niedrigst möglichen Privilegien.