SGID BIT 사용하기

SGID BIT 사용하기

sticky bit는 /tmp 에 적용되어 있고,
suid bit도 su 같은 명령어에 적용되어 있으니 아시는 분들이 많이게시죠.
그 외에 또 유용한 퍼미션 bit가 있는데 이것이 바로 sgid bit 입니다.
이름을 비교해 보시면 아시겠죠: suid <--> sgid
적용되어 있는 폴더로 들어가면 자동으로 그룹을 바꿔주는 역할을 합니다.

사용예:
이러한 유저들이 있다고 가정하죠:

baduki   users (audio, floppy)  ## 관리자
amugae   users (audio, floppy)  ## 보통 유저
ddonggae friends (audio)        ## 친구
jabjong  nobody                 ## 게스트

그리고 /mp3 가있고요:

# chown baduki.audio /mp3  (1)
# chmod 1770 /mp3          (2)
# ls -ld /mp3
drwxrwx--T    2 baduki   audio        4096  4월 17 18:34 /mp3

(1+2) baduki군에겐 관리가 가능하게 소유자 권한을, audio 구룹멤버들에게 rwx 권한을 줍니다.
audio권한이 없는 jabjong군은 못 들어 가지요.
sticky-bit을 걸어놔서 /mp3안에선 파일을 생성한 유저와 baduki군만이 지울수 있죠.
자 이제 amugae군이 /mp3에 들어가서 첫파일을 올립니다 (이 예 에선 그냥 touch 명령 씁니다)
[amugae@dogs /mp3]$ touch song1.mp3
amugae군은 친구인 ddonggae군에게 song1을 올렸다고 연락합니다.

donggae군은 이것을 확인하러 /mp3에 들어갑니다.

[donggae@dogs /mp3]$ mpg123 song1.mp3
song1.mp3: 허가 거부됨
[donggae@dogs /mp3]$ ls -l
-rw-r-----    1 amugae   users           0  4월 17 19:00 song1.mp3

amugae군이 chgrp을 깜빡해서죠.
하지만 올릴떼 마다 자기 그룹을 바꾸던가 올려진 파일에 chgrp걸기도 번거러운 일이죠.

이제 sgid bit를 걸어 보지요:

[baduki@dogs /mp3]$ chmod g+s /mp3
[baduki@dogs /mp3]$ ls -ld /mp3
drwxrws--T    2 baduki   audio        4096  4월 17 19:00 /mp3

그룹 퍼미션에 x데신 s가 보이죠. 이게 sgid bit입니다.

이제 amugae군이 song2를 올리면:

[amugae@dogs /mp3]$ touch song2.mp3
[amugae@dogs /mp3]$ ls -l
-rw-r-----    1 amugae   users           0  4월 17 19:00 song1.mp3
-rw-r-----    1 amugae   audio           0  4월 17 19:18 song2.mp3

자동으로 구룹이 audio가됩니다.

이 이상 SGID BIT의 사용예 입니다. 조금이나마 도움이 되었으면... ^^