ユーザーがディレクトリにCDを挿入できるのはなぜですか?

ユーザーがディレクトリにCDを挿入できるのはなぜですか?

私はRHCSAの本に基づいてLABを行っているので、助けが必要です。タスクは次のとおりです。

ログインホスト1〜のようにそしてディレクトリを作成します/shared_dir1。名前付きグループを作成しshared_grpて割り当てますuser1000user2000これらのユーザーの作成)。グループの共同作業をサポートするには、ディレクトリの適切な所有権、グループメンバーシップ、および権限を設定します。

これまで私がしたこと:

1) 生成/共有ディレクトリ 1〜のように

mkdir /shared_dir1

2) グループ作成共有グループ

groupadd -g 9998 shared_grp

3) 2人のユーザーを作成する

adduser user1000
adduser user2000

4) user1000 と user2000 を shared_grp に割り当てます。

usermode -G shared_grp user1000
usermode -G shared_grp user2000

5) グループコラボレーションをサポートするために、以下のように setgid ビットを設定しました。

chmod g+s /shared_dir1

6) setgid ビットが正しくセットされていることを確認してください。

ls -ld /shared_dir1

drwxr-**s**r-x 

7) グループの所有権を root から shared_grp に変更します。

chown root:shared_grp /shared_dir1

最初の質問は、コマンドによる実行権限が不足している場合、なぜuser1000またはuser2000を使用して入ることがcdできるのですか?/shared_dir1ls/shared_dir1

答え1

パターン文字列の小文字「s」は、実行可能ファイルを含むset-gidであることを意味します。この文字列は 2755 権限セットです。グループ実行可能ビットを削除してsetgidを保持すると、次のようになります。

drwxr-Sr-x

これは数値パターン2745になります。

関連情報