ファイルのsetgidに問題があります。次のファイル例にはこれらの権限があり、GIDを設定します。
-r-xr-sr-x root mail 829672 Jun 4 2014 hoststat
私が知っている限り、GIDはグループの所有権をファイルが属するディレクトリに転送し、所有するディレクトリの権限に基づいてユーザーにアクセスを許可します。では、ファイルの所有者権限がグループ権限よりも制限が少なくなりますか?私はユーザーが持っているディレクトリ権限に基づいてユーザーへのより多くのアクセスを許可するので、これは所有者権限を制限しにくいとは思いませんが、私の言葉が正しいかどうかはわかりません。
答え1
ファイルの setgid ビットはディレクトリとは何の関係もありません。例の setgid ビットは、hoststat実行可能ファイルがmailそのグループの Id に設定されたグループ ID で実行されていることを意味します。これはおそらく、グループが所有するファイルまたはディレクトリへの制御されたアクセスが必要なためですmail。