setgid 비트 기능을 설명하는 것처럼 들립니다 . 디렉토리가 설정되어 있으면 디렉토리 내에 작성된 새 파일이 그룹이 상위 디렉토리에 설정된 것과 동일한 그룹으로 설정됩니다.
예
$ whoami
saml
$ groups
saml wheel wireshark
권한 + 소유권을 가진 디렉토리를 설정하십시오
$ sudo mkdir --mode=u+rwx,g+rs,g-w,o-rwx somedir
$ sudo chown saml.apache somedir
$ ll -d somedir/
drwxr-s---. 2 saml apache 4096 Feb 17 20:10 somedir/
이 디렉토리에서 파일을 saml로 터치하십시오.
$ whoami
saml
$ touch somedir/afile
$ ll somedir/afile
-rw-rw-r--. 1 saml apache 0 Feb 17 20:11 somedir/afile
이것은 대략 당신이 원하는 것 같은 것을 줄 것입니다. 정확히 당신이 묘사 한 것을 정말로 원한다면, 그것을 얻기 위해 액세스 제어 목록 기능에 의지해야한다고 생각합니다 (ACL).
디렉토리 아래에 작성된 파일에 대한 권한을 조금 더 제어 somedir
하려면 다음 ACL 규칙을 추가하여 기본 권한을 설정하십시오.
전에
$ ll -d somedir
drwxr-s---. 2 saml apache 4096 Feb 17 20:46 somedir
권한 설정
$ sudo setfacl -Rdm g:apache:rx somedir
$ ll -d somedir/
drwxr-s---+ 2 saml apache 4096 Feb 17 20:46 somedir/
을주의 +
말에, 즉,이 디렉토리가 적용된 ACL을 의미합니다.
$ getfacl somedir
# file: somedir
# owner: saml
# group: apache
# flags: -s-
user::rwx
group::r-x
other::---
default:user::rwx
default:group::r-x
default:group:apache:r-x
default:mask::r-x
default:other::---
후
$ touch somedir/afile
$ ll somedir/afile
-rw-r-----+ 1 saml apache 0 Feb 17 21:27 somedir/afile
$
$ getfacl somedir/afile
# file: somedir/afile
# owner: saml
# group: apache
user::rw-
group::r-x #effective:r--
group:apache:r-x #effective:r--
mask::r--
other::---
기본 권한 ( setfacl -Rdm
)이 설정된 상태에서 기본적으로 권한이 ( )이되도록합니다 r-x
( g:apache:rx
). 그러면 새 파일이 r
비트 만 활성화됩니다.