Dlatego - dlaczego też zwykły user korzystając z "passwd", które działa po uruchomieniu na prawach roota - czyli może teoretycznie wszystko - może zmienić hasło - ale tylko sobie.

Limit ten wprowadził programista - to od programisty zależy funkcjonalność (i bezpieczeństwo) aplikacji - tych SUIDowych także.

Np. program "passwd" sprawdza kto go uruchomił (UID) i pozwala na reedycję tylko linijki właściwej dla tego usera (pomimo, że program działa jako root).

Trzeba pamiętać, że uruchamiając aplikację SUID nasz UID się nie zmienia, zmienia się tylko EUID, czyli effective UID - tzn. że aplikacja ciągle wie, kto ją uruchomił.

Program mount, który ma SUIDa może być wykorzystany przez zwykłego usera do montowania zdeklarowanych wpisów z /etc/fstab, które mogłyby wyglądać np tak:

/etc/fstab:

/dev/iscsidisk1 /iscsidisk1 ext4 defaults,noauto,user 0 0

Taki zasób nie będzie montowany automatycznie, ale fakt tego, że istnieje wpis w fstab i ma opcję "user" pozwoli zalogowanym użytkownika "ręcznie" zamontować zasób - np. poprzez: mount /iscsidisk1