SGID可以针对
可执行二进制文件
目录
一、针对可执行二进制文件
和SUID类似
1.只有可执行的二进制程序才能设置SGID权限
2.命令执行者对该程序具有执行权限x
3.命令执行期间,组身份升级为该程序文件的所属组
4.同样该权限只在执行过程中有效
也就是,我可以执行某个文件,大家快来啊,只要你也能执行该文件,就可以拥有该文件的所有组身份
locate命令之所以能快速查找,就是因为mlocate.db文件的存在
而该文件的其他人是不能访问该文件的
但locate命令拥有SGID权限
而且其他人对locate命令拥有执行权限
所以执行该命令期间拥有其所属组的身份slocate
借助于slocate拥有了对mlocate.db文件的访问权限
二、针对目录
1.普通用户必须写入对此目录拥有r和x权限,才能进入此目录
r命令都没有的话?抠,玩个**
x权限给我啊,不然进都进不去
rx权限一般是目录的最小权限好吧,不然有啥意义,不能读?抠,进都进不去,不玩了
2.普通用户在此目录中的有效组会变成该目录的所属组
3.对普通用户在里面创建的文件也是,前提他拥有w权限
也就是说
有一天我创建了一个目录
给这个目录赋予了SGID权限
你们可以在这个目录下进行的任何操作的所属组都是我创建的父目录的所属组
就是说,我要得到你们的所属组身份,就是这么霸道