Re: 22483 パーミッション755

この質問の投稿一覧へ

なし Re: 22483 パーミッション755

msg# 1.2.1
depth:
2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-9-22 22:30
arashi1977  長老 居住地: 広島  投稿数: 1715
変なところにぶら下がってるので気づかなかった…
引用:
すでに誰でも実行可能なプログラムを、なぜプログラムを所有するグループの権限で実行させようとしているのでしょうか?
実行可能であることと、実行時の権限をどうするかは別の問題です。

例えば以下のサイトを見てもらうと
http://kazmax.zpp.jp/linux_beginner/setgroupid.html
引用:
実行ファイルに設定した場合
(略)
rootアカウントでコマンドを実行しているので、本来ならそのコマンドによってできたファイルのグループはrootになる。 touchコマンドにSGIDが設定されている為、コマンドがroot:group1として実行され、作成されたファイルのグループがgroup1となった。
これは、group1であれば読み書き可能なファイルが出来上がったことを意味します。つまり、group1の権限で動作する別のプログラムからも読み書き可能になる、ということです。
実行ユーザが異なっていても、SGIDによって特定のグループで読み書き可能なファイルを作成できるので、同じグループの権限で動作する別のプログラムからアクセス可能になる、というメリットがあるんですね。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.