特殊权限set_gid:
说明:
特殊权限set_gidset_gid特殊权限,是作用在用户组权限位的,也是用一个s来表示.作用在文件上的时候,和set_uid功能一样,就是确保组外的普通用户,在使用该文件时,能临时拥有用户组的身份.另外,set_gid特殊权限,还可以作用在目录上.其作用就是,不管当前登陆的是哪个用户,只要该目录设置了set_gid权限,那么该目录下新建的子目录和子文件的所属组都跟该目录的所属组保持一致.
设置set_gid:
[root@centos7-01 ~]# which mkdir|xargs ls -l
-rwxr-xr-x. 1 root root 79768 11月 6 2016 /bin/mkdir
[root@centos7-01 ~]# chmod u+s /bin/mkdir
[root@centos7-01 ~]# ls -l !$
ls -l /bin/mkdir
-rwsr-xr-x. 1 root root 79768 11月 6 2016 /bin/mkdir
[root@centos7-01 ~]# su - huangxin
上一次登录:四 6月 7 23:04:19 CST 2018pts/0 上
[huangxin@centos7-01 ~]$ mkdir /data
[huangxin@centos7-01 ~]$ ls -ld /data
drwxrwxr-x. 2 root huangxin 6 6月 7 23:07 /data
[huangxin@centos7-01 ~]$ su - root
密码:
上一次登录:四 6月 7 23:05:46 CST 2018pts/0 上
[root@centos7-01 ~]#
[root@centos7-01 ~]# touch /data/123123
[root@centos7-01 ~]# ls -l !$
ls -l /data/123123
-rw-r--r--. 1 root root 0 6月 7 23:08 /data/123123 【位置gid,/data的所属组为huangxin,但用root用户创建的子文件依然是root的所属组。】
[root@centos7-01 ~]# ls -l /data/
总用量 0
-rw-r--r--. 1 root root 0 6月 7 23:08 123123
[root@centos7-01 ~]# ls -ld /data
drwxrwxr-x. 2 root huangxin 20 6月 7 23:08 /data
[root@centos7-01 ~]# chmod g+s /data
[root@centos7-01 ~]# ls -ld !$
ls -ld /data
drwxrwsr-x. 2 root huangxin 20 6月 7 23:08 /data
[root@centos7-01 ~]#
[root@centos7-01 ~]#
[root@centos7-01 ~]# touch /data/234/34343.txt
touch: 无法创建"/data/234/34343.txt": 没有那个文件或目录
[root@centos7-01 ~]# touch /data/34343.txt
[root@centos7-01 ~]# ls -l !$
ls -l /data/34343.txt
-rw-r--r--. 1 root huangxin 0 6月 7 23:09 /data/34343.txt 【设置gid权限后,创建的子文件的所属组为父目录的所属组】
[root@centos7-01 ~]#