简单聊sgid

  • A+
所属分类:运维教程

之前我们简单说了下suid,今天我们聊一下sgid。我们通过一个实验,理解一下。

简单聊sgid

首先我们在根中创建目录cjk,然后查看一下它的权限,其它用户没有写入权限,所以我们添加一个。

  1. mkdir /cjk
  2. ll / | grep cjk
  3. chmod o+w /cjk

然后在/cjk目录中创建一个文件sdf,通过ll可看到所有者和所有组都是root。

  1. touch /cjk/sdf
  2. ll /cjk

切换用户到penn普通用户,同样在/cjk目录中创建一个文件fda,通过ll可看到所有者和所有组都是penn。

  1. su - penn
  2. touch /cjk/fda
  3. ll /cjk

我们使用root用户修改下/cjk目录的权限,添加上sgid

  1. su - root
  2. chmod g+s /cjk

我们再切换到普通用户,在/cjk目录中创建文件lzll,通过ll查看所有者是penn,但所有组是root。

  1. su - penn
  2. touch /cjk/lzll
  3. ll /cjk

最后我们简单总结一下sgid的作用:sgid是针对目录设置,在给目录添加sgid的权限之后,其它用户在此目录中创建的文件,其所有组会被替换成此目录的所有组。

添加sgid命令chmod g+s cjk。

删除sgid命令chmod g-s cjk。

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:54   其中:访客  54   博主  0

    • avatar 棍子 1

      签到成功!签到时间:今日的下午7:55:54,每日打卡,生活更精彩哦!

      • avatar 谒汛荣蟹拔衙内徽持诶嗣俟雌屡捕挪度防 9

        签到成功!签到时间:今日的上午10:05:34,每日打卡,生活更精彩哦!

        • avatar 私瓜抖兆殉推萍合放俾闭客可票字忱胶富 9

          签到成功!签到时间:今日的上午8:20:16,每日打卡,生活更精彩哦!

          • avatar 姥读膊啪使恋幕兑藤盏钡倍魄毁秦盼窒北 9

            签到成功!签到时间:今日的上午7:40:21,每日打卡,生活更精彩哦!