Linux中SetGID

一 SetGID针对文件的作用

1、只有可执行的二进制程序才能设置SGID权限

2、命令执行者要对该程序拥有x（执行权限）

3、命名执行在执行程序的时候，组身份升级未该程序的文件属组

4、SetGID权限同样只在该程序执行过程中有效，也就是说组身份改变只在程序执行过程中有效。

 

二 locate命令应用

1、举例

[root@localhost ~]# ll /usr/bin/locate

-rwx--s--x. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate

[root@localhost ~]# ll /var/lib/mlocate/mlocate.db

-rw-r-----. 1 root slocate 3188431 Aug 5 09:07 /var/lib/mlocate/mlocate.db

2、解释

 

 

三 SetGID针对目录的作用

1、普通用户必须对此目录拥有r和x权限，才能进入此目录

2、普通用户在此目录中的有效组会变成此目录的属组

3、若普通用户对此目录有w权限，新建的文件的默认属组是这个目录的属组

 

四 设定SetGID

2代表SGID

chmod 2755 文件名

chmod g+s 文件名

 

五 取消setGID

chmod 0755 文件名

chmod g-s 文件名

 

六 实战

1、root用户操作

[root@localhost tmp]# chmod 2777 test

[root@localhost tmp]# ll -d test

drwxrwsrwx. 2 root root 6 Aug 5 18:51 test

2、lw用户操作

[lw@localhost test]$ touch bols

[lw@localhost test]$ ll bols

-rw-rw-r--. 1 lw root 0 Aug 5 18:58 bols