내 사용자는 이미 CentOS의 "wheel" 그룹에 있고 "ping" 명령이 작동하지 않습니다.
ping: socket: Operation not permitted
"chmod +s"를 사용하여 "ping"하는 방법 안내:
https://github.com/MichaIng/DietPi/issues/1012#issuecomment-532840857
그런데 "chmod g+s"라는 또 다른 명령이 보입니다. "chmod +s"와 어떻게 다릅니까?
답변1
chmod +s
세트둘 다UID 및 GID 비트, chmod g+s
GID 비트만 설정됨( chmod u+s
UID만 설정됨)
UID 및 GID 비트 핸들러다음으로 실행소유자 및/또는 소유자 그룹 - 실제로 시작한 사용자 및 그룹이 아닙니다. 예를 들어, 프로그램은 마치 루트에 의해 시작된 것처럼 항상 실행될 수 있습니다.
소유권이 root:adm...인 파일이 있다고 가정해 보세요. chmod g+s
이 파일은 프로그램에 특정 로그에 대한 액세스 권한을 부여하고(나쁜가요?)... chmod +s
또한 프로그램이 전체 루트 권한으로 실행되도록 허용합니다(더 나쁜 경우!).