sgykfjsm.github.com

‘-rwxr-sr-x’というパーミッション設定

とある事情でサーバの調査をしていたら、以下の様なパーミッション設定を見かけた。

$ ls -l /usr/sbin/sendmail.sendmail
-rwxr-sr-x 1 root smmsp 825704  3月 14  2013 /usr/sbin/sendmail.sendmail

本来(というか、いつもは)”s”のところは”-“か”x”のはずなので、不思議に思って調べたところ、以下の記事に説明があった。

これらの記事によると、ここで言うところの”s”はSGID(Set Group ID)と呼ばれるもので、この設定がなされている実行ファイルを実行すると、ファイルに設定された所有グループの権限でコマンドが実行されるとのこと。

$ ls -l /usr/sbin/sendmail.sendmail
-rwxr-sr-x 1 root smmsp 825704  3月 14  2013 /usr/sbin/sendmail.sendmail

上記の例で言えば、sendmailを実行すると、smtpグループの権限で実行することになる。

使い道があまりパッと出てこないけど、グループの管理がちょっと楽になるぐらい?日常的な運用で使うことはなさそう。