2.19 特殊权限set_gid
特殊权限set_gid:这个权限可以作用在二进制可执行文件上,还可以作用在目录上。特殊权限set_gid权限位是作用在组权限位上,目录被设置set_gid权限后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组
-----------------------------------------------------------------------------------------------
[[email protected] ~]# chmod g+s /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
加入set_gid权限以后在组的权限位多了一个小“s” -rwxr-sr-x.,/usr/bin/ls文件变成了黄色,set_gid和set_uid在文件上的时候功能上十分相像的,区别主要在于更换了角色,set_uid是让普通用户临时拥有了所有者的身份,set_gid是普通用户临时拥有所属组的身份。
----------------------------------------------------------------------------------------------
set_gid权限作用在文件上(/usr/bin/ls):
加入set_gid权限以后查看普通用户是否能够查看/root/目录的权限:
Root用户下给/usr/bin/ls文件添加set_gid权限:
[[email protected] ~]# chmod g+s /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
在普通用户下是否能够查看/root/目录:
[[email protected] ~]$ ls -l /root/
总用量 12
-rwx------ 1 root root 0 1月 30 20:53 123.txt
-rw-------. 1 root root 1418 1月 22 08:19 anaconda-ks.cfg
-rw-r--r-- 1 root root 4358 1月 29 23:24 anaconda-ks.cfg.1
[[email protected] ~]$ ls -ld /root/
dr-xr-x---. 3 root root 203 1月 30 20:53 /root/
加入set_gid权限以后是可以查看/root/目录的,因为/root/这个目录对于root组来讲也是拥有r-x权限也就是读和打开的权限,所以设置了set_gid权限以后是能够查看/root/目录。
-----------------------------------------------------------------------------------------------
set_gid权限作用在目录上:
[[email protected] tmp]# ls -l
总用量 12
drwxr-xr-x 3 root root 35 2月 1 23:29 001
drwxr-xr-x 2 root root 6 2月 3 15:25 002
-rw-r--r-- 1 root root 14 2月 1 23:37 123456.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 123.txt
-rw-r--r-- 1 root root 65 2月 1 23:03 12.txt把set_gid权限添加set_gid权限到002目录:
[[email protected] tmp]# chmod g+s 002
[[email protected] tmp]# ls -l
总用量 12
drwxr-xr-x 3 root root 35 2月 1 23:29 001
drwxr-sr-x 2 root root 6 2月 3 15:25 002
-rw-r--r-- 1 root root 14 2月 1 23:37 123456.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 123.txt
-rw-r--r-- 1 root root 65 2月 1 23:03 12.txt
更改002目录的所属组:
[[email protected] tmp]# ls -l
总用量 12
drwxr-xr-x 3 root root 35 2月 1 23:29 001
drwxr-sr-x 2 root user 6 2月 3 15:25 002
-rw-r--r-- 1 root root 14 2月 1 23:37 123456.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 123.txt
-rw-r--r-- 1 root root 65 2月 1 23:03 12.txt
在002目录下创建一个文件:
[[email protected] tmp]# touch 002/daizhihong
[[email protected] tmp]# ls -l 002/
总用量 0
-rw-r--r-- 1 root user 0 2月 3 15:40 daizhihong
创建/daizhihong/ 文件后所属组也是user用户组了,
创建一个子目录看看用户组是否是user用户组:
[[email protected] tmp]# mkdir 002/yngndzh
[[email protected] tmp]# ls -l 002/
总用量 0
-rw-r--r-- 1 root user 0 2月 3 15:40 daizhihong
drwxr-sr-x 2 root user 6 2月 3 15:44 yngndzh
可以看到创建的子目录/yngndzh/用户组也是user用户组,并且drwxr-sr-x组权限位也自动加上了set_gid权限。
去掉set_gid权限再来查看是用户组是否还是user用户组:
[[email protected] tmp]# chmod g-s 002
[[email protected] tmp]# ls -l
总用量 12
drwxr-xr-x 3 root root 35 2月 1 23:29 001
drwxr-xr-x 3 root user 39 2月 3 15:44 002
-rw-r--r-- 1 root root 14 2月 1 23:37 123456.txt
-rw-r--r-- 1 root root 0 2月 1 22:09 123.txt
-rw-r--r-- 1 root root 65 2月 1 23:03 12.txt
[[email protected] tmp]# touch 002/daizhihong123
[[email protected] tmp]# ls -l 002
总用量 0
-rw-r--r-- 1 root user 0 2月 3 15:40 daizhihong
-rw-r--r-- 1 root root 0 2月 3 15:51 daizhihong123
drwxr-sr-x 2 root user 6 2月 3 15:44 yngndzh
[[email protected] tmp]# ls -l 002
总用量 0
-rw-r--r-- 1 root user 0 2月 3 15:40 daizhihong
-rw-r--r-- 1 root root 0 2月 3 15:51 daizhihong123
drwxr-sr-x 2 root user 6 2月 3 15:44 yngndzh
drwxr-xr-x 2 root root 6 2月 3 15:54 yngndzh123
此时新建的文件/daizhihong123/用户组的权限变成了root,创建/yngndzh23/目录用户组的权限也是变成了root。
由此可见给一个目录设置了set_gid权限以后,在这个目录下面创建子文件或者子目录的所属组会跟着这个父级目录保持一致。
set_gid权限:不单单可以作用在文件上也可以作用在目录上,当set_gid权限作用在文件上时和set_uid权限十分相似,set_gid权限可以让普通用户临时拥有所属组的身份。
set_gid权限作用在目录上的时候,创建子目录或者文件的时候,所创建的子目录或者子文件的所属组和该目录的所属组保持一致。
原文地址:http://blog.51cto.com/13577820/2068486