如果我在一个文件 (不是目录)上使用setgid(chmod g + s),它会在文件列表(我正在使用的特定Linux变体)中变成深黄色。 但据我所知,setgid在应用于不可执行文件时实际上并没有做任何事情。
可以?
而且,有没有人有一个find命令来查找所有非目录,并删除他们的setgid位?
正如你所build议的,setgid只适用于可执行文件和目录。
您可以
find -type f -perm /g+s chmod gs '{}' \;
只是不要在/ usr / bin中这样做!
setuid或setgid都不会影响非可执行文件。
它们的含义是,它们像是由文件所有者运行一样执行,而不是作为运行它们的用户(或组)运行。 这对非可执行文件意味着什么?
关于查找它们,请参阅http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html