sgid特殊权限,作用于文件或目录,让普通用户(其他人,有执行权限)执行这个文件或目录的时候,临时拥有该文件或目录属组的权限。加上sgid特殊权限的文件或目录显示为×××,其属组权限执行位上显示的不是x,而是s。

例1作用于文件:/bin/ls的属主和属组都是root,普通用户执行ls是不能查看root用户的家目录/root的,如果给/bin/ls加上sgid特殊权限,普通用户就可以访问/root目录了。

wKiom1hQyNXwrgLyAAA0xmhWdt4798.png-wh_50

例2作用于目录:正常情况下,普通用户rachy在目录/tmp/222下新建的文件和目录的属组都是rachy;但是给目录/tmp/222加上sgid特殊权限之后,普通用户rachy在目录/tmp/222下新建的文件和目录的属组都改为root。这里为了rachy试验sgid的作用,将root建的目录/tmp/222设为777权限。

wKioL1hQyOPBT3doAABixdaeBOQ806.png-wh_50