setgid bit question

0

Eu tenho uma pergunta sobre o setgid em um arquivo. O arquivo de exemplo a seguir tem essas permissões com o conjunto de GIDs.

-r-xr-sr-x root mail 829672 Jun 4 2014 hoststat

Entendo que o GID transfere a propriedade do grupo para o diretório do qual o arquivo faz parte e os usuários recebem acesso com base nas permissões dos diretórios proprietários. Então isso tornaria as permissões do proprietário deste arquivo menos restritivas que as permissões do grupo? Estou pensando que isso não torna as permissões de proprietários menos restritivas porque você está permitindo que os usuários acessem mais com base nas permissões de diretórios proprietários, mas não tenho certeza se estou certo.

    
por Randy Teer 08.05.2018 / 18:27

1 resposta

1

O bit setgid nos arquivos não tem nada a ver com diretórios. O bit setgid no seu exemplo significa que o executável hoststat é executado com um id de grupo configurado para o grupo I do mail , presumivelmente porque ele precisa de acesso controlado a arquivos ou diretórios pertencentes ao grupo mail . / p>     

por 08.05.2018 / 19:43