Answers:
尽管setgid文件/二进制文件可能没有明显用处,但我肯定会发现setgid位适用于目录。假设您是不同工作组的一部分,每个工作组都有自己的unix(权限)组。当然,您确实希望将setgid放在项目文件夹中,确保在创建新文件时应用了正确的组所有权,从而允许该项目组中的同事访问这些文件吗?
主要用途是保留文件树的组所有者:
[lockie@bubbles tmp]$ mkdir dir1 && touch dir1/file && mkdir dir1/dir
[lockie@bubbles tmp]$ mkdir dir2 && chgrp staff dir2 && chmod 2755 dir2 && touch dir2/file && mkdir dir2/dir
[lockie@bubbles tmp]$ ls -al dir1
total 32
drwxrwxr-x 3 lockie lockie 4096 Dec 13 19:32 .
drwxrwxrwt 125 root root 20480 Dec 13 19:32 ..
drwxrwxr-x 2 lockie lockie 4096 Dec 13 19:32 dir
-rw-rw-r-- 1 lockie lockie 0 Dec 13 19:32 file
[lockie@bubbles tmp]$ ls -al dir2
total 32
drwxr-sr-x 3 lockie staff 4096 Dec 13 19:32 .
drwxrwxrwt 125 root root 20480 Dec 13 19:32 ..
drwxrwsr-x 2 lockie staff 4096 Dec 13 19:32 dir < note new dir is g+s, owned by "staff" group, so the setgid behaviour acts recursively
-rw-rw-r-- 1 lockie staff 0 Dec 13 19:32 file < note new file is owned by "staff" group
[lockie@bubbles tmp]$
在不同用户将在目录下创建/编辑文件/目录的环境中,这往往很有用:当所有文件/目录共享同一组时,所有用户都可以编辑/更改文件/目录(允许权限):这可以避免这种情况例如“ xyz拥有文件abc,因此我无法对其进行编辑”。
以这种方式使用setgid的替代方法是grpid文件系统挂载选项。
从坐骑:
grpid或bsdgroups / nogrpid或sysvgroups
这些选项定义新创建的文件获取的组ID。设置grpid时,它将使用创建目录的组ID;否则(默认)它将占用当前进程的fsgid,除非目录设置了setgid位,在这种情况下,它将从父目录获取gid,并且如果它本身是目录,还将获取setgid位。
启用后,在安装了grpid的文件系统上创建的文件/目录也会继承父目录的组:
[lockie@bubbles ~]$ mount | grep /home
/dev/mapper/VolGroup00-home on /home type ext3 (rw,grpid)
[lockie@bubbles ~]$ mkdir dir3 && touch dir3/file && mkdir dir3/dir
[lockie@bubbles ~]$ ls -al dir3
total 12
drwxrwxr-x 3 lockie users 4096 Dec 13 19:37 .
drwxrwxr-x 12 lockie users 4096 Dec 13 19:37 ..
drwxrwxr-x 2 lockie users 4096 Dec 13 19:37 dir < inherited "users" group from parent dir
-rw-rw-r-- 1 lockie users 0 Dec 13 19:37 file < inherited "users" group from parent dir
[lockie@bubbles ~]$
我发现使用grpid选项可以适当减少人为错误的可能性(因为文件系统可以正常工作,而无需目录权限)。