为什么 sudo chmod u+s /usr/bin/vim 之后， vim 还是不能以 root 权限打开文件

sudo vim xxx
sudu chroot

cp /usr/bin/vim /sbin

第二个搞错了。。。

你在执行这个命令时是root?那应该可以吧，或者which vim?

@cyyever 是root, 是在centos 6.4上，就是没有root权限，不知道怎么回事

@stevenyou 你要先用 ls -l 看看文件本身是什么权限，在用 lsattr 看看有没有隐藏的权限，一般来说 root 几乎可以修改任何文件，即便是 readonly，在 vim 中按 :wq! 也可以保存的。

另外，不建议随便将一个可执行文件添加 SUID，这会造成很大的安全隐患。

@jamesxu

@jamesxu

ll /usr/bin/vim
-rwsr-xr-x 1 root root 1967072 Apr 5 2012 /usr/bin/vim

@stevenyou 不是看这个，是看你要打开的文件所拥有的权限

文件是普通的文件，　sudo vim 可以打开写入

我怀疑是vim对自身的setsid位做了检测并自我限制了。因为这个操作太危险了， vim是可以当shell执行其它命令的，这相当于把root权限暴露给了系统上的所有用户。不要嫌麻烦， 还是老老实实sudo vim 吧

你这已经设置了 可能是vim自己用access判断，绕过去吧。

vim实际上是往一个副本写，在x时候再覆盖回去，所以只要你目录有写权限，应该没问题，因此你应该看看目录的权限

@jamesxu 没错，像我一般在做rpm包时如果很难绕过去，才临时setuid给install等程序，搞完就改回去。如果是在自己虚拟机，一般用root随便折腾。如果是生产机，该用普通用户就要用。

https://gist.github.com/jinxingxing/592bc0b3f2f1b1f3677c

应该是要程序主动切换权限的, 只是文件权限上 setuid 不会有效

实测Debian下给cat或者vi加上setuid权限以后可以直接读写无权文件。

执行文件上加上setuid权限只代表此程序有调用setuid()这个函数的权限，是否调用setuid()切换到root取决于程序本身的实现。

@msg7086
@edwardro
@walleL
vim 打开之后显示的是RO，我之前以为是没有写的权限。　但是:w!是可以写文件的。 现在不太理解为什么显示RO。
setuid的一个问题就是vim 无法正常打开 gzip 的文件了，我觉得是因为vim 会把.gz的文件copy到/tmp/然后让gzip 去解压后打开。由于gzip 没有setuid，所以没有权限读.gz文件。

@stevenyou 可能是vim只在:w!的时候才会尝试调用setuid()。具体要看vim的源码了。

gzip同样要看其实现是否会调用setuid()，否则加上setuid权限也没用。

@stevenyou 是因为这个文件对root也没有写权限，比如这个文件是只读的。

root也受只读权限管辖，只不过root可以往只读文件里写数据。

但是仍然需要bang来确认写入。