파일의 setgid에 문제가 있습니다. 다음 예제 파일에는 이러한 권한이 있으며 GID를 설정합니다.
-r-xr-sr-x root mail 829672 Jun 4 2014 hoststat
내가 아는 한, GID는 그룹 소유권을 파일이 속한 디렉터리로 이전하고 소유한 디렉터리 권한에 따라 사용자에게 액세스 권한을 부여합니다. 그러면 파일의 소유자 권한이 그룹 권한보다 덜 제한적이게 됩니까? 나는 사용자가 가지고 있는 디렉터리 권한을 기반으로 사용자에게 더 많은 액세스를 허용하기 때문에 이것이 소유자 권한을 덜 제한적으로 만든다고 생각하지 않지만 내 말이 맞는지는 잘 모르겠습니다.
답변1
파일의 setgid 비트는 디렉토리와 아무 관련이 없습니다. 예제에서 setgid 비트는 hoststat실행 파일이 mail해당 그룹의 Id로 설정된 그룹 ID로 실행되고 있음을 의미합니다. 이는 아마도 그룹이 소유한 파일이나 디렉터리에 대한 제어된 액세스가 필요하기 때문일 것입니다 mail.