고정 비트 및 setgid는 공유 쓰기 액세스를 용이하게 합니다.

고정 비트 및 setgid는 공유 쓰기 액세스를 용이하게 합니다.

서로 다른 기본 Unix GID를 가진 두 사람이 공유하고 동일한 파일을 자주 편집해야 한다고 가정해 보겠습니다. 사용자는 서로의 기본 Unix GID의 구성원이 아니지만 공통 보조 그룹의 구성원입니다.

허용된 답변(및 기타 게시된 답변)이 문제sticky bit사용자 중 한 명이 파일을 수정할 때마다 해당 파일이 사용자의 기본 그룹 ID를 가져오지 않도록 파일의 상위 디렉터리에 이를 설정하는 것이 좋습니다 . 즉, newgrp사용자 중 한 명이 파일을 수정하려고 할 때마다 로그인 세션마다 공유 파일 편집을 호출해야 함)

하지만 이런 일은 드릴이 있어야만 가능하다고 생각합니다 setgid.

위키피디아에서:

디렉터리에 setgid 권한(chmod g+s)을 설정하면 해당 디렉터리에 생성된 새 파일과 하위 디렉터리가 파일을 생성한 사용자의 기본 그룹 ID가 아닌 그룹 ID를 상속하게 됩니다(소유자 ID는 영향을 받지 않으며, 그룹 ID).

끈끈한 비트가 왜 도움이 될까요?

답변1

당신 말이 맞습니다. 이 효과가 있는 것은 setgid 비트입니다. 고정 비트는 디렉토리에도 영향을 주지만 관련이 없습니다. 이는 파일 소유자만이 파일을 삭제할 수 있고 디렉토리에 대한 쓰기 권한이 있는 사람은 삭제할 수 없음을 의미합니다(생각해 보세요 /tmp).

관련 정보