一、SetGID針對文件的作用

1、只有可執行的二進制程序才能設置SGID權限

2、命令執行者要對該程序擁有 x （執行）權限

3、命令執行在執行程序的時候，組身份升級為該程序的屬組

4、SetGID權限同樣只在該程序執行過程中有效，也就是說組身份改變只在程序執行過程中生效

注：

1、/usr/bin/locate 是可執行二進制程序，可以賦予SGID

2、執行用戶 cjj 對 /usr/bin/locate命令擁有執行權限

3、執行/usr/bin/locate命令時，組身份會升級為slocate組，而slocate組對/var/lib/mlocate/mlocate.db數據庫擁有 r 權限，所以普通用戶可以使用locate命令查詢mlocate.db數據庫

4、命令結束，cjj 用戶的組身份返回為 cjj 組

二、SetGID針對目錄的作用

1、普通用戶必須對此目錄擁有 r 和 x 權限，才能進入此目錄

2、普通用戶在此目錄中的有效組會變成此目錄的屬組

3、若普通用戶對此目錄擁有 w 權限時，新建的文件的默認屬組是這個目錄的屬組

?

三、設定SetGID

chmod? 2755? 文件名

chmod? g+s? 文件名

四、取消SetGID

chmod? 0755? 文件名

chmod? g-s? 文件名

?

轉載于:https://www.cnblogs.com/chuijingjing/articles/8539064.html

總結

以上是生活随笔為你收集整理的SetGID 权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。