要共享的用户所属组设置为zp_group
添加这个用户组:
groupadd zp_group
要共享的目录名设置为zp_group_publicDir, 暂时放在/tmp目录下:
cd /tmp
mkdir -m 2770 zp_group_publicDir #数字2是为了给zp_group_publicDir目录设置SGID权限
chgrp zp_group zp_group_publicDir #将zp_group_publicDir目录所属组设置为 zp_group组
ls -ld ./zp_group_publicDir
可以看到zp_group_publicDir目录有了SGID并属于 zp_group群组, 到这里就成功了,
只要某用户所属组包含zp_group组就可以共享zp_group_publicDir目录了.
接下来进行测试:
新建两个用户user1和user2; user1添加到zp_group组, user2暂时不添加:
useradd -G zp_group user1
useradd user2
查看user1和user2的信息:
id user1 && id user2
可以看到user1含有zp_group组, user2不含有zp_group组.
切换到user1用户并进入zp_group_publicDir, 用vim创建文件 a.txt 并写入内容”a.txt file”, 然后用cat查看文件内容, 用ll(ls -l的别名)显示文件信息, 命令如下:
su user1
cd zp_group_publicDir
vim a.txt
cat a.txt
ll
由于zp_group_publicDir设置了SGID权限, 因此该目录下创建的文件默认的群组与该目录的群组一致, 都为zp_group;
然后切换到user2用户, 进入zp_group_publicDir目录报Permission denied表示权限不足:
因为zp_group_publicDir目录对other用户没有rwx权限, user2对于zp_group_publicDir目录属于other身份, 所以无法查看编辑与进入zp_group_publicDir目录;
然后切换到root用户把user2也加入到zp_group群组:
然后切换到user2用户, 进入zp_group_publicDir目录并创建b.txt文件:
现在user2也可以进入zp_group_publicDir目录了, 只要某用户所属组包含zp_group组就可以共享zp_group_publicDir目录, 并且在zp_group_publicDir目录下创建的文件也会自动属于zp_group组, 由此可见SGID对于项目开发来说是非常重要的.