답변:
사용자 및 그룹 열의 "실행"위치에 표시되는 것은 SetUID (실행시 사용자 ID 설정) 및 SetGID (실행시 그룹 ID 설정) 비트입니다.
유닉스 파일 권한은 실제로 4 자리 8 진수입니다. SUGO
당신은 당신의 디렉토리에서의 setuid 비트를 제거 할 수 있습니다 chmod ug-s directory, 또는chmod 0755 directory
자세한 내용은에 대한 매뉴얼 페이지 chmod와 SetUID 비트에 대한이 Wikipedia 페이지를 참조하십시오 .
chmod 0755않습니다 하지 적어도 리눅스에 setuid 비트를 취소합니다. 현재 다른 시스템에서 테스트 중입니다.
chmod진수 모드로 setuid, setgid 및 vtx 비트를 지 울지 여부에 관계없이 일반 파일 이외의 파일 형식에 대해 정의 된 구현이라고 말합니다 .
setuid 및 setgid (실행시 설정된 사용자 ID의 약자 및 각각 실행시 설정된 그룹 ID)는 사용자가 실행 파일 소유자 또는 그룹의 권한으로 실행 파일을 실행할 수있게하는 Unix 액세스 권한 플래그입니다. 컴퓨터 시스템의 사용자가 특정 작업을 수행하기 위해 일시적으로 높은 권한으로 프로그램을 실행할 수 있도록하는 데 종종 사용됩니다. 제공된 사용자 ID 또는 그룹 ID 권한이 항상 높아지는 것은 아니지만 최소한 특정 권한입니다.
setuid 및 setgid 비트를 숫자로 제거하려면 비트 패턴 앞에 접두사를 붙여야합니다 0(예 : 0775:) 00775.
setuid 및 setgid를 삭제하려면 실행하십시오.
chmod 00775 path
또는
chmod a-st path
ooshro의 답변에 추가 중 ...
디렉토리에서 suid 또는 sgid 권한을 사용하는 경우 해당 디렉토리 내에서 작성된 파일은 해당 디렉토리와 동일한 소유자 (suid 인 경우) 또는 그룹 (sgid)을 갖습니다.
나는 내 집 삼바 공유에 사용합니다. 기본 디렉토리는 nobody 및 그룹 올림피아 사용자가 소유하고 권한은 2770입니다. 따라서 해당 디렉토리 아래의 내용을 읽거나 쓰려면 올림피아 그룹에 있어야합니다. 그러면 올림피아가 그 아래 모든 것을 소유하는 그룹이됩니다. . 또한 Samba는 2770의 dirmask와 660의 filemask를 사용하여 트리의 모든 권한을 올바르게 유지하도록 구성했습니다.