Linux 中的SetGID

  • SetGID针对文件的作用
  1. 只有可执行的二进制程序才能设置SGID权限
  2. 命令执行者要对该程序拥有x(执行)权限
  3. 命令执行在执行程序的时候,组身份升级外该程序文件的属组
  4. SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效

SetGID针对目录的作用

  1. 普通用户必须对此目录拥有r和x权限,才能进入此目录
  2. 普通用户在此目录中的有效组会变成此目录的属组
  3. 若普通用户对此目录拥有w权限时,新建的文件的默认属组时这个目录的属组

发表评论

电子邮件地址不会被公开。 必填项已用*标注