在Linux系统中,在用户a对目录A有rwx权限的情况下,那么他在目录A下创建的目录/文件属主和属组默认是当前用户和当前用户所属的组。那么在other权限没有开放w权限的情况下,用户B即使和该用户有相同的组,也无法在该文件中创建/删除文件。这个时候就可以使用SetGID解决这类问题。
与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。
当一个目录被赋予 SGID 权限后,进入此目录的普通用户,其有效群组会变为该目录的所属组,会就使得用户在创建文件(或目录)时,该文件(或目录)的所属组将不再是用户的所属组,而使用的是目录的所属组。
关于SetGID的理解:
一个案例
创建/tmp/test,要求成员user1和user2必须对该目录及其将来创建的子目录/文件有rxw权限
1)创建目录
此时test的权限是755,属主属组是root
sudo mkdir testroot@ubuntu:/tmp# ls -ld test/
drwxr-xr-x 2 root root 4096 Nov 26 12:13 test/
2)创建用户组test-group,将成员user添加到用户组test-group
sudo groupadd test-group- sudo usermod -aG user1 test-group
- sudo usermod -aG user2 test-group
3)将test授予SetGID权限,设置test权限中新增sw
find /path/to/test -type d -exec chgrp test-group {};/ -exec chmod g+ws {}ls -ld test
drwxrwsr-x 2 root test-group 4096 Nov 26 12:13 test
4)第一个用户user1在test下创建目录,可以看到新目录 d1 的组权限与 test 的组权限保持一致
user1@ubuntu:/path/to/test$ mkdir d1- user1@ubuntu:/path/to/test$ ls -ld d1
- drwxrwsr-x 2 user1 test-group 4096 Nov 26 14:08 d1
5)第二个user2用户在d1目录下新建文件
user2@ubuntu:/path/to/test/d1$ mkdir d1-1- user2@ubuntu:/path/to/test/d1$ ls -ld d1-1/
- drwxrwsr-x 2 user2 test-group 4096 Nov 26 14:10 d1-1/
如果没有添加SetGID的情况下,在其他人创建的目录下创建目录会提示无权限,因为其他人的目录默认属主属组都是他自己,在这样的目录下只有other权限,而other权限默认只有rx,不可写,因为这样的情况时无法成功的。
而上面的例子中目录创建成功了,说明SetGID生效了 。
请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net)
SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之消失
SetUID理解起来比较简单,我用的不多,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net)
其他相关内容:
linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客
参考资料:
Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net)
Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net)
permissions - How can I give write-access of a folder to all users in linux? - Super User