在对这个主题进行了大量研究之后,我仍然不完全清楚这样做是否不安全——我是新手!
如果我们只讨论设置 setgid 位,并且仅在共享目录上!
并且如果我们确保共享目录的所有者不是root。(但具有root权限)。
这对于系统来说有多大的安全风险?
我们为什么要这样做?因为方便 - 否则,如果其他组成员能够使用这些文件,则所有用户在共享目录内创建文件或目录时都应始终使用 chgrp。
答案1
setgid 位——是否存在安全风险?
任何超出需要的权限都存在安全风险。但并非所有权限都可以远程利用,并且被视为本地风险(因此非管理员用户无法执行不该执行的操作)。
否则,所有用户都应该在共享目录内创建文件或目录时始终使用 chgrp,如果其他组成员能够使用这些文件。
那没有必要,
您想要在不同用户之间共享的共享目录,您可以按组进行分组,普通用户无需使用 chgrp 或 chmod。这是管理员任务。在共享的情况下,您可以告诉您使用的软件(例如 samba 或 vsftp)与该组一起创建新文件。
通常不需要使用 setgid,因为您可以在所用软件的配置中设置它。
setgid 表示新建文件获得与目录相同的组,新建子目录获得父目录设置的组id。