服务器上 setgid 位的用途是什么？答案

【问题标题】：what is the usage of the setgid bit on a server?服务器上 setgid 位的用途是什么？
【发布时间】：2026-01-10 19:25:02
【问题描述】：

晚上好。

在对服务器进行一些调查之后 - （在安全方面花费了很多小时）：我有一个严肃的问题：服务器上的 SETGID 位有什么用处！？

非常感谢您的帮助！

零

有什么区别

drwxrwxrwx 
drwxr-s---

我的意思是 SETGID 位！？

drwxrwxrwx 
drwxr-s--- 
drwxr-xr-x  17 vhost vhost 
      ^ Here!!!!!!!!!!!!!!!!!

特殊问题：我可以用filezilla打开/关闭它吗

【问题讨论】：

是的，我的意思是 setgit！顺便说一句 - 我可以用 filezilla 在 setgit 上做一些设置吗！？这可能吗？嗯 - 或者我应该使用 dolphin。（/我知道 dolphin 可以在 setgit 上工作
再试一次。你一直在写“setgit”。你的意思是“setgid”吗？如果是这样，这个Wikipedia article 可能会有所帮助。如果不是，请解释一下“setgit”是什么意思。
必须手动设置现有子目录的 setgid 位，使用如下命令：[root@foo]# find /path/to/directory -type d -exec chmod g+s {} \;
Keith - 我可以用 filezilla 设置 setgit-bit 吗？
我不知道 filezilla 可以设置称为“setgit”位的东西，因为据我所知，没有“setgit”位这样的东西。可能有，如果有，您需要告诉我们它是什么。 Filezilla 可能可以设置“setgid”位。在几个人问过你是指“setgid”还是“setgit”之后，你还没有给出明确的答案。（我知道现在的问题是“SETGID”，但那是因为其他人为您编辑了它。）您的意思是“setgid”吗？？

【解决方案1】：

当在一个目录上设置了 setgid 位时，在该目录中创建的所有文件（或目录）都将属于拥有该目录的组，即使创建该文件的进程的有效 GID 不同。确保一组人员可以编辑目录中的文件会很有用，因为他们都属于同一个组，并且目录中的所有文件都属于该组。您可以使用显式 chgrp 命令覆盖默认组。

在 MacOS X 上，所有目录的行为就像设置了 setgid 位一样。

【讨论】：