特殊屬性 SGID 測試

1. 查詢 deyu1 及 deyu2 的附屬群組是 sharegrp。

   [root@kvm8 ~]# getent group sharegrp
   sharegrp:x:2206:deyu1,deyu2
   

2. 切換身份成 deyu1。

   [root@kvm7 ~]# su - deyu1
   Last login: Sat Nov  3 02:50:16 CST 2018 on pts/0
   

3. deyu1 的附屬群組是 sharegrp，所以可以進到 SGID 的目錄 /home/shared。

   [deyu1@kvm7 ~]$ cd /home/shared/
   

4. 查看目錄 /home/shared 中沒有任何檔案。

   [deyu1@kvm7 shared]$ ll
   total 0
   

5. 新增空檔案 deyu1.txt。

   [deyu1@kvm7 shared]$ touch deyu1.txt
   

6. 查看新增的空檔案 deyu1.txt，擁有者是 deyu1，因為目錄 /home/shared SGID，所以在此目錄中新增的檔案群組是 sharegrp。

   [deyu1@kvm7 shared]$ ll
   total 1
   -rw-rw-r--. 1 deyu1 sharegrp 0 Nov 23 14:11 deyu1.txt
   

7. 退出帳號 deyu1，再切換成 deyu2。

   [deyu1@kvm7 shared]$ exit
   logout
   [root@kvm7 ~]# su - deyu2
   

8. deyu2 的附屬群組也是 sharegrp，所以也可以進到 SGID 的目錄 /home/shared。

   [deyu2@kvm7 ~]$ cd /home/shared/
   

9. 目錄 /home/shared 中同群組的帳號，都可以讀取、寫入，所以 deyu2 也可以變更 deyu1 產生的檔案 deyu1.txt。

   [deyu2@kvm7 shared]$ echo 'abcde' >> deyu1.txt 
   [deyu2@kvm7 shared]$ cat deyu1.txt
   abcde
   

10. 退出帳號 deyu2，再切換成 deyu4。

    [deyu2@kvm7 shared]$ exit
    logout
    [root@kvm7 ~]# su - deyu4
    

11. deyu4 不是 sharegrp 群組成員，所以無法進入目錄 /home/shared。

    [deyu4@kvm7 ~]$ cd /home/shared/
    -bash: cd: /home/shared/: Permission denied
    

12. 退出 deyu4 帳號。

    [deyu4@kvm7 ~]$ exit
    logout