Der Nutzer jan tauscht seine Login-Shell

jan@Walhall:/home/jan > ls -l /usr/bin/chsh
-rwsr-xr-x   1 root     root        12889 Aug 21  1995 /usr/bin/chsh*
jan@Walhall:/home/jan > grep jan /etc/passwd
jan:x:500:100:Jan Fischer, Telefon +49-371-22 34 60:/home/jan:/bin/bash
jan@Walhall:/home/jan > chsh -s /usr/bin/zsh
jan@Walhall:/home/jan > grep jan /etc/passwd
jan:x:500:100:Jan Fischer, Telefon +49-371-22 34 60:/home/jan:/usr/bin/zsh
jan@Walhall:/home/jan > ls -l /etc/passwd
-rw-r--r--   1 root     root          833 Mar 17 15:42 /etc/passwd

Dies ist moeglich, da das SUID-Bit in /usr/bin/chsh gesetzt ist und
das File root gehoert.
Nicht moeglich ist dagegen:

jan@Walhall:/home/jan > echo "versuch::504:0:Mal 
sehen:/home/jan:/bin/bash" >> /etc/passwd
bash: /etc/passwd: Permission denied

Nun fuehrt root folgenden Befehl aus:

Walhall:~ # ls -l /usr/bin/chsh
-rwxr-xr-x   1 root     root        12889 Aug 21  1995 /usr/bin/chsh*

Wenn jetzt jan die bash als Loginshell zurueckhaben moechte sieht das
wie folgt aus:

jan@Walhall:/home/jan > ls -l /usr/bin/chsh
-rwxr-xr-x   1 root     root        12889 Aug 21  1995 /usr/bin/chsh*
jan@Walhall:/home/jan > chsh -s /bin/bash
Cannot change ID to root.