如果我在文件(不是目录),它会在文件列表中变成深黄色(无论如何,我正在使用的特定 Linux 变体)。但据我所知,setgid 实际上并不做当应用于不可执行文件时,任何内容。
可以?
并且,是否有人有find命令来查找所有非目录并删除其 setgid 位?
答案1
正如您所建议的,setgid 仅适用于可执行文件和目录。
你可以
find -type f -perm /g+s chmod g-s '{}' \;
不要在 /usr/bin 中执行此操作!
答案2
setuid 和 setgid 对不可执行文件没有任何影响。
它们的意思是,它们被执行时就像是由文件所有者运行的一样,而不是由运行它们的用户(或组)运行。这对于不可执行文件意味着什么?
关于如何找到它们,请参阅http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html