저는 RHCSA 책을 기반으로 LAB을 수행하고 있는데 도움이 필요합니다. 작업은 다음과 같습니다.
로그인호스트 1~처럼뿌리그리고 디렉토리를 생성합니다 /shared_dir1. 이름이 지정된 그룹을 생성 shared_grp하고 할당합니다 user1000( user2000이러한 사용자 생성). 그룹 공동 작업을 지원하려면 디렉터리에 대한 적절한 소유권, 그룹 멤버십 및 권한을 설정하세요.
지금까지 내가 한 일:
1) 생성/공유 디렉터리 1~처럼뿌리
mkdir /shared_dir1
2) 그룹 생성공유 그룹
groupadd -g 9998 shared_grp
3) 두 명의 사용자를 생성합니다
adduser user1000
adduser user2000
4) user1000과 user2000을 shared_grp에 할당합니다.
usermode -G shared_grp user1000
usermode -G shared_grp user2000
5) 그룹 협업을 지원하기 위해 아래와 같이 setgid 비트를 설정했습니다.
chmod g+s /shared_dir1
6) setgid 비트가 올바르게 설정되었는지 확인하십시오.
ls -ld /shared_dir1
drwxr-**s**r-x
7) 그룹 소유권을 루트에서 shared_grp로 변경합니다.
chown root:shared_grp /shared_dir1
첫 번째 질문은 명령 에 따른 실행 권한이 부족할 때 왜 user1000 또는 user2000을 사용하여 들어갈 cd수 있습니까?입니다 ./shared_dir1ls/shared_dir1
답변1
패턴 문자열의 소문자 "s"는 실행 파일이 포함된 set-gid임을 의미합니다. 이 문자열은 2755 권한 집합입니다. 그룹 실행 가능 비트를 제거하고 setgid를 유지하면 다음이 표시됩니다.
drwxr-Sr-x
이것은 숫자 패턴 2745가 됩니다.