setgid на файл
Если я использую setgid (chmod g+s) для файла (не для каталога), он становится темно-желтым в списке файлов (в любом случае для конкретного варианта Linux, который я использую). Но насколько я знаю, setgid ничего не делает, когда применяется к неисполняемым файлам.
Является ли?
И есть ли у кого-нибудь find команда, чтобы найти все не-каталоги и удалить их бит setgid?
2 ответа
Как вы предлагаете, setgid применяется только к исполняемым файлам и каталогам.
Вы можете
find -type f -perm /g+s chmod g-s '{}' \;
Только не делайте этого в /usr/bin!
Ни setuid, ни setgid не влияют на неисполняемые файлы.
Их смысл в том, что они выполняются так, как если бы они выполнялись владельцем файла, а не пользователем (или группой), который их запускает. Что бы это значило для неисполняемого файла?
Относительно их поиска см. http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html