免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Solaris 请教一道关于setgid的题目
最近访问板块 发新帖
查看: 2427 | 回复: 7
打印 上一主题 下一主题

请教一道关于setgid的题目 [复制链接]

Jync

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-11-11 12:49 |只看该作者 |倒序浏览
A department needs a directory that can be used to exchange files between department members without allowing other employees access to the file.The department's employees are part of different UNIX groups and company policy dictates a umask of 007.
You create a new UNIX group named shareit,and make the department's employees part of this group.You also change the ownership of the directory to this group and set the mode to 0770.
What additional setting should you apply?

A.chmod u+t dir
B.chmod g+s dir
C.chmod u+s dir
D.chmod g+t dir


给出的答案是B。大家觉得因该选哪一个?为什么?我觉得完全没有必要设置setgid位...大家给点意见吧!
xi2008wang

论坛徽章:
0
2 [报告]
发表于 2007-11-14 23:07 |只看该作者
已经说了set the mode to 0770
那就设呗
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jxszxa

论坛徽章:
0
3 [报告]
发表于 2007-11-15 00:11 |只看该作者
选b。因为对新建立的shareit组仅设置了0770还不够(因这样设的话shareit组内的成员可以修改,但本部门的其它组内成员也可以修改),所以还要设shareit组的特殊位2000来阻止部门里除shareit组外的其它组的成员不能修改。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Jync

论坛徽章:
0
4 [报告]
发表于 2007-11-15 09:31 |只看该作者
原帖由 jxszxa 于 2007-11-15 00:11 发表
但本部门的其它组内成员也可以修改

想请问一下这是为什么呢?是不是因为这个时候该文件的属主具有了rwx权限,而这个属主不确定是不是属于另外的组的,因此担心他会修改?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
olele

论坛徽章:
0
5 [报告]
发表于 2007-11-15 09:35 |只看该作者
楼上对答案的解释不是很正确。
之所以要设置目录的setgid访问模式,是因为:
shareit组内的用户不在同一个基本组,如果没有设置目录的setgid访问模式,组内成员新创建的文件都会继承基本组所有权。这样shareit里面的其他用户访问不到。
设置目录的setgid访问模式后,组内成员新创建的文件,系统会自动为新文件继承dir目录的shareit组所有权。这样才能实现shareit组内的其他成员访问。

评分

参与人数 1可用积分 +1 收起 理由
yuhuohu + 1 我很赞同

查看全部评分

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenjianbin

论坛徽章:
0
6 [报告]
发表于 2007-11-15 09:52 |只看该作者

回复 #3 jxszxa 的帖子

请教:chmod g+s dir中给dir加S权限,S权限是2000吗?我认为是4000,请大侠指教!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
olele

论坛徽章:
0
7 [报告]
发表于 2007-11-15 10:10 |只看该作者
对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,

  abc

   a - setuid位, 如果该位为1, 则表示设置setuid

  b - setgid位, 如果该位为1, 则表示设置setgid

  c - sticky位, 如果该位为1, 则表示设置sticky
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Jync

论坛徽章:
0
8 [报告]
发表于 2007-11-15 14:08 |只看该作者
原帖由 olele 于 2007-11-15 09:35 发表
楼上对答案的解释不是很正确。
之所以要设置目录的setgid访问模式,是因为:
shareit组内的用户不在同一个基本组,如果没有设置目录的setgid访问模式,组内成员新创建的文件都会继承基本组所有权。这样sharei ...

豁然开朗!谢谢!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP