文件上的 setgid

文件上的 setgid

如果我在文件(不是目录),它会在文件列表中变成深黄色(无论如何,我正在使用的特定 Linux 变体)。但据我所知,setgid 实际上并不当应用于不可执行文件时,任何内容。

可以?

并且,是否有人有find命令来查找所有非目录并删除其 setgid 位?

答案1

正如您所建议的,setgid 仅适用于可执行文件和目录。

你可以

 find -type f -perm /g+s chmod g-s '{}' \;

不要在 /usr/bin 中执行此操作!

答案2

setuid 和 setgid 对不可执行文件没有任何影响。

它们的意思是,它们被执行时就像是由文件所有者运行的一样,而不是由运行它们的用户(或组)运行。这对于不可执行文件意味着什么?

关于如何找到它们,请参阅http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html

相关内容