20.linux的文件特殊权限——setGID

一、SetGID针对目录的作用

1.普通用户必须对此目录拥有r和x权限，才（cd）进入此目录

2.普通用户在此目录中有效组变此目录的属组

3.普通用户对此目录拥有w权限时，新建文件的默认属组是这个目录的属组

4. ll /usr/bin/locate
/var/lib/mlocate/mlocate.db属slocate

<1>.可执行二进制程序，可赋予SGID，组身份会升级为slocate组

<2>.而slocate组对mlocate.db数据库拥有r权限，所以普通用户可使用slocate命令查询mlocate.db数据库

<3>.命令结束，普通用户的组身份返回对应组

二、设定SetGID

2代表SGID：chmod 2755 文件名 或chmod g+s 文件名

三、取消SetGID

不加2取消SGID：chmod 755 文件名

示例：

root下：

root#cd /tmp/ 进入

root#mkdir dtest 创建

root#chmod 777 dtest 修改目录权限

root#su -lamp 切换普通用户

lamp下：

lamp#cd /tmp/dtest/ 进入

lamp#touch abc 创建

lamp#ll 查看