测试SGID对目录的作用
实验流程说明
-
准备好具有SGID权限的目录
#cd /tmp
#mkdir sgid_testdir
#ls -ld sgid_testdir
#chmod 2775 sgid_testdir ##g+s; g+w
#ls -ld sgid_testdir -
切换到普通用户进行文件创建的测试
#su - rico
#cd /tmp/sgid_testdir ##rico 具有进入/tmp/sgid_testdir的权限(o=r-x)
#touch sgid_testfile ##rico创建的文件,会获得该目录用户组的支持(g=rws),目录组具有w权限,other组无w权限,是否可以允许其在该目录下创建文件有待确认
#ls -l sgid_testfile ##该新文件(sgid_testfile)的用户组应该与此目录(sgid_testdir)的用户组(root)相同
实验过程
准备SGID权限的目录
[root@CloudVM tmp]# cd ~
[root@CloudVM ~]# whoami
root
[root@CloudVM ~]# whoami
root
[root@CloudVM ~]# umask
0022
[root@CloudVM ~]# cd /tmp
[root@CloudVM tmp]# mkdir sgid_testdir
[root@CloudVM tmp]# ls -ld sgid_testdir
drwxr-xr-x 2 root root 4096 Jun 18 19:42 sgid_testdir