setuidが実行可能ファイルで機能しないのはなぜですか？

スクリプトでsetuidを有効にするとセキュリティの問題が発生するため、デフォルトでは無効になっていますが、実行可能ファイルで機能することを期待しています。この投稿で説明されている手順に従って、出力としてuidを示す実行可能ファイルを作成しました。シェルスクリプトでsetuidを許可します

しかし、実行前と実行後の両方で同じuid（1000）を返しますsudo chmod +s ./setuid-test。これは、setuidが実行可能ファイルに影響を与えないことを意味すると思います。なぜ、どのように解決するのですか？

ソースコード：

#include <stdio.h>
#include <unistd.h>
int main(int argc, char** argv) {
    printf("%d", geteuid());
    return 0;
}

構築して実行

$ gcc -o setuid-test setuid-test.c
$ ./setuid-test
1000
$ sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test
$ ./setuid-test
1000

実行するとls -la、これは私が得るものです：

me@me:~$ ls -la setuid-test
-rwsrwsr-x 1 nobody me 8572 Aug 19 16:39 setuid-test

Unix / Linux用に設計されたほとんどのファイルシステムは、nosuid属性を使用してマウントできます。これにより、これらのファイルシステムにあるsetuidまたはsetgidバイナリがプロセスの有効なuidまたはgidを変更するのを防ぎます。管理者以外の管理下にある「信頼できない」ファイルシステムをマウントするときによく使用されます。

あなたの場合、使用しているファイルシステムはタイプecryptfsです。これはaskubuntuによると、暗号化されたホームディレクトリの下でroot setuidを使用してバイナリを実行すると、数年前のバージョンからnosuid（およびnodev）が自動的に適用されます。

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-3409からの変更理由の説明は次のとおりです。

Vincent Danen 2012-07-20 11:25:56 EDT
setuid-rootであるプライベートecryptfsマウントヘルパー（/sbin/mount.ecryptfs_private）により、権限のないローカルユーザーがユーザー制御のecryptfs共有をマウントできることが報告されましたローカルシステム上。ecryptfsヘルパーは「nosuid」および「nodev」フラグを使用してファイルシステムをマウントしないため、ユーザーがsetuid-rootバイナリやデバイスファイルを含むファイルシステムをマウントして、権限の昇格につながる可能性があります。これは、ユーザーがシステムに物理的にアクセスできる場合、USBデバイスを介して行うことができます。
...
MS_NOSUIDおよびMS_NODEVマウントフラグの強制がバージョン99に追加されました。

実行可能ファイルのSetUIDビットにより、（スーパーユーザーではなく）ファイル所有者で実行可能ファイルを実行できます。rootとして実行可能ファイルを実行できるようにするには、以下を実行します。

sudo chown 0:0 ./setuid-test