Linux 확장 권한 /setgid

setGID

-파일에 setgid가 설정되어 있을 때 소유 그룹 권한으로 실행한다
-일반적으로 디렉토리에 설정하고 사용하는 경우가 많다
-주로 데몬 프로세스가 사용하는 그룹의 권한을 공유하기 위해 사용한다

setgid 설정하는법
chmod g+s

 

 

 

 

 /run/log/journal 파일은 setgid가 설정되어 있는 대표적인 디렉토리이다.

 

 

 /run/log/journal/ 디렉토리에 들어가 파일과 디렉토리를 생성하면

파일의 사용자 그룹이 /run/log/journal/ 디렉토리의 자용자그룹 (systemd-journal)과 같게 생성이 된다.

즉 /run/log/journal/ 디렉토리 자체를 systemd-journal이 관리하는것이다.

 

다음은 setgid를 해제하고 /run/log/journal/ 디렉토리에 들어가 파일과 디렉토리를 생성해보자

 

새로 생성한 파일sss1과 디렉토리 ost1의 사용자 그룹이 systemd-journal 이 아닌 root사용자의 기본 그룹임을 확인 할 수 있다