Re: 22483 パーミッション755
arashi1977
居住地: 広島
投稿数: 1715
変なところにぶら下がってるので気づかなかった…
引用:実行可能であることと、実行時の権限をどうするかは別の問題です。
例えば以下のサイトを見てもらうと
http://kazmax.zpp.jp/linux_beginner/setgroupid.html
引用:これは、group1であれば読み書き可能なファイルが出来上がったことを意味します。つまり、group1の権限で動作する別のプログラムからも読み書き可能になる、ということです。
実行ユーザが異なっていても、SGIDによって特定のグループで読み書き可能なファイルを作成できるので、同じグループの権限で動作する別のプログラムからアクセス可能になる、というメリットがあるんですね。
引用:
すでに誰でも実行可能なプログラムを、なぜプログラムを所有するグループの権限で実行させようとしているのでしょうか?
例えば以下のサイトを見てもらうと
http://kazmax.zpp.jp/linux_beginner/setgroupid.html
引用:
実行ファイルに設定した場合
(略)
rootアカウントでコマンドを実行しているので、本来ならそのコマンドによってできたファイルのグループはrootになる。 touchコマンドにSGIDが設定されている為、コマンドがroot:group1として実行され、作成されたファイルのグループがgroup1となった。
実行ユーザが異なっていても、SGIDによって特定のグループで読み書き可能なファイルを作成できるので、同じグループの権限で動作する別のプログラムからアクセス可能になる、というメリットがあるんですね。
投稿ツリー
- Re: 22483 パーミッション755 (akihitoman, 2018-9-23 11:46)
-
22483 パーミッション755
(akihitoman, 2018-9-13 19:51)
- Re: 22483 パーミッション755 (arashi1977, 2018-9-13 23:11)
-
Re: 22483 パーミッション755
(akihitoman, 2018-9-21 16:17)
- Re: 22483 パーミッション755 (arashi1977, 2018-9-22 22:30)