Lorsqu'un utilisateur normal souhaite apporter des modifications au fichier passwd, l'utilisateur recevra par setuid l'accès utilisateur effectif. L'utilisateur devient root temporairement et peut modifier le mot de passe.
Cependant, vous ne pouvez modifier que votre mot de passe, et pas tout le monde? Cependant, votre accès utilisateur effectif est root. Alors, comment se fait-il que vous ne soyez pas autorisé à modifier d'autres mots de passe à côté du vôtre?
Lorsque vous exécutez un programme avec setuid, qu'est-ce que cela signifie réellement lorsque l'utilisateur effectif est root, mais que le véritable identifiant utilisateur est toujours votre nom?