一、SetGID针对文件的作用
1、只有可执行的二进制程序才能设置SGID权限
2、命令执行者要对该程序拥有 x (执行)权限
3、命令执行在执行程序的时候,组身份升级为该程序的属组
4、SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中生效
注:
1、/usr/bin/locate 是可执行二进制程序,可以赋予SGID
2、执行用户 cjj 对 /usr/bin/locate命令拥有执行权限
3、执行/usr/bin/locate命令时,组身份会升级为slocate组,而slocate组对/var/lib/mlocate/mlocate.db数据库拥有 r 权限,所以普通用户可以使用locate命令查询mlocate.db数据库
4、命令结束,cjj 用户的组身份返回为 cjj 组
二、SetGID针对目录的作用
1、普通用户必须对此目录拥有 r 和 x 权限,才能进入此目录
2、普通用户在此目录中的有效组会变成此目录的属组
3、若普通用户对此目录拥有 w 权限时,新建的文件的默认属组是这个目录的属组
三、设定SetGID
chmod 2755 文件名
chmod g+s 文件名
四、取消SetGID
chmod 0755 文件名
chmod g-s 文件名
