20.linux的文件特殊权限——setGID
一、SetGID针对目录的作用
1.普通用户必须对此目录拥有r和x权限,才(cd)进入此目录
2.普通用户在此目录中有效组变此目录的属组
3.普通用户对此目录拥有w权限时,新建文件的默认属组是这个目录的属组
4. ll /usr/bin/locate
/var/lib/mlocate/mlocate.db属slocate
<1>.可执行二进制程序,可赋予SGID,组身份会升级为slocate组
<2>.而slocate组对mlocate.db数据库拥有r权限,所以普通用户可使用slocate命令查询mlocate.db数据库
<3>.命令结束,普通用户的组身份返回对应组
二、设定SetGID
2代表SGID:chmod 2755 文件名 或chmod g+s 文件名
三、取消SetGID
不加2取消SGID:chmod 755 文件名
示例:
root下:
root#cd /tmp/ 进入
root#mkdir dtest 创建
root#chmod 777 dtest 修改目录权限
root#su -lamp 切换普通用户
lamp下:
lamp#cd /tmp/dtest/ 进入
lamp#touch abc 创建
lamp#ll 查看