我对文件上的 setgid 有疑问。以下示例文件具有这些权限并设置了 GID。
-r-xr-sr-x root mail 829672 Jun 4 2014 hoststat
据我所知,GID 将组所有权转移到文件所属的目录,并且根据拥有的目录权限向用户授予访问权限。那么这是否会使该文件的所有者权限比组权限受到的限制更少?我认为这不会减少所有者权限的限制,因为您允许用户根据拥有的目录权限进行更多访问,但我不确定我是否正确。
答案1
文件上的 setgid 位与目录无关。您的示例中的 setgid 位意味着hoststat可执行文件以设置为该mail组的 Id 的组 id 运行,大概是因为它需要对 group 拥有的文件或目录进行受控访问mail。