我們經常會需要讓普通使用者幹需要root許可權的活，如普通使用者用date命令修改系統日期等。date命令需要root許可權才能執行，解決這個問題又2個方法：

方法一：

由root使用者執行chmod 4755 /bin/date

備註：也就是給date命令增加s許可權位即設定setuid(4000)，這樣普通使用者就可以執行date命令了，缺點也是很明顯的，相當於去掉了date命令的root許可權限制。

方法二：

給shell指令碼加殼：

#include "stdio.h"
#include "pwd.h"
main(int argc,char *argv[])
{
 struct passwd *srcc_pwd;
 char *proc_name = "sh ./myfile.sh");

 gid_t srcc_gid;
 uid_t srcc_uid;
 int gg,uu;

 srcc_pwd=getpwnam("root");
 srcc_gid=srcc_pwd->pw_gid;
 srcc_uid=srcc_pwd->pw_uid;
 gg=setgid(srcc_gid);
 uu=setuid(srcc_uid);
 gg=system(proc_name);

 return;
}

root使用者編譯該檔案生成可執行檔案a.out，並chmod 4111 ./a.out

這樣普通使用者就可以通過執行./a.out完成任務（需要完成的任務寫在./myfile.sh腳本里）