Linux 特殊权限set_gid命令 .作用在所属组上可以是文件也可以 是目录
set_gid的权限作用在文件上时,与suid的作用很相似的,但前提是这个文件是二进制文件且是可执行文件。就是让普通用户临时拥有该命令所属组的身份。但作用在目录上时,它不但让普通用户临时临时拥有该命令所属组的身份且在该目录下所创建的子文件或子目录的所属组与该目录所属组保持一致。
如何授权set_gid权限?
具体语法:
赋予该特殊权限:chmod g+s 【文件或目录】
取消该特殊权限:chmod g-s 【文件或目录】
示例:
1、让普通用户临时拥有"root"用户所属组身份来查看没有权限的root用户家目录。如图1所示。
图1 被设置了gid特殊权限后普通用户可用临时拥有所属组权限
从图1上的内容可以得出,被设置gid权限的文件特征分别为所属组的可执行的权限位(也就是"x"权限位)被"s"代替,且显示所在路径则以黄色背景黑色字体显示出来。
2、让普通用户临时拥有"root"用户所属组身份没有权限的"root"用户家目录的"yaho"目录。如图2所示。
图2 作用在目录下时,所创建的文件或目录,它们的所属组一定跟随它们的父目录所属组
如何取消gid权限呢,如图2内容所示"chmod g-s yaho" 就是取消的具体语法。chmod g-s 【文件或目录】