如果用户的有效用户id等于文件的用户id有u的权限,或者用户在文件的组id的组中有g的权限,否则只有o的权限。在设计文件服务器时(为了setuid以root运行),没有必要setgid,同时除非用户时root用户,当用户在某组时,才能setgid成功,注意特权进程要先setgid再setuid.
usermod -g groupname username可以把用户的主组改为groupname,usermod -G groupname username可以把用户加入groupname组,注意不要直接在/etc/passwd和/etc/group中修改,不能马上生效(可能重启后能生效,没试过,但用命令一定生效)
其实文件服务器不需要setgid,root组一般不放其他成员,除非你资源承担风险或者和其他用户分享权限,用户处于root组不会危及系统。但是为了使用户获得预期访问权仍然应该setgid.
linux文件权限的理解
最新推荐文章于 2022-10-18 15:03:27 发布