改めて知っておきたいRed Hat Enterprise Linux 4 管理編第2回

SGIDビッドとスティッキービットの設定例

次にSGIDビッドがない場合とSGIDビットがある場合、そしてSGIDビットとスティッキービットがある場合を比較した設定例について紹介していきます。

1：SGIDビットをセットしない場合

  chown root.presales /work1; chmod 770 /work1

このようにセットすると、presalesグループに所属する全ユーザが/work1にファイルを書き込み、保存、削除が可能ですが、/work1にあるファイルは、そのファイルを更新したユーザの所有、グループ所有になります。

ユーザkogaがユーザtanakaのファイルを更新すると、そのファイルは、ユーザkoga、グループkogaの所有に更新されます
presalesグループに所属する他人のファイルを上書き、削除できます

表3：SGIDビットをセットしない場合

2：SGIDビットをセットした場合

chown root.presales /work2; chmod 2770 /work2

このようにセットするとpresalesグループに所属する全ユーザが/work2にファイルを書き込み、保存、削除が可能ですが、/work2にあるファイルの所有権は、グループの所有権（=presales）であり、そのユーザの所有にはなりません。

ユーザkogaがユーザtanakaのファイルを更新しても、そのファイルのユーザとグループ名に変更はありません。そのファイルはpresalesグループに所属したままです
presalesグループに所属する他人のファイルを上書き、削除できます

表4：SGIDビットをセットした場合

3：SGIDビットとスティッキービットをセットした場合

  chown root.presales /work3; chmod 3770 /work3

このようにセットするとpresalesグループに所属する全ユーザが/work3にファイルを書き込み、保存、削除が可能ですが、そのファイルの所有権は、グループの所有権（=presales）であり、そのユーザの所有にはなりません。

ユーザkogaがユーザtanakaのファイルを更新しても、そのファイルのユーザとグループ名に変更はありません。そのファイルはpresalesグループに所属したままです
presalesグループに所属する他人のファイルを上書き、削除できます

表5：SGIDビットとスティッキービットをセットした場合

このように、ディレクトリにSGIDをセットすることにより、そのディレクトリに置いたファイルはグループの所有となります。またスティッキービットを設定した場合はファイル作成者以外のユーザが上書きは可能ですが、削除はできない点に注意してください。

この記事をシェアしてください

外部ストレージの設定と運用について

RHEL4におけるシステム管理とSIMについて

バックナンバー

この記事の筆者

古賀政純

日本ヒューレット・パッカード株式会社プリセールス統括本部ソリューションセンター OSS・Linux担当シニアITスペシャリスト

兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバーのSE及びスーパーコンピューターの並列計算プログラミング講師、SIを経験。2006年、米国ヒューレットパッカードからLinux技術の伝道師として「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。プリセールスMVPを4度受賞。現在は、日本ヒューレットパッカードにて、Linux、FreeBSD、Hadoop、Dockerなどのサーバー基盤のプリセールスSE、文書執筆を担当。Red Hat Certified Virtualization Administrator, Novell Certified Linux Professional, Red Hat Certified System Administrator in Red Hat OpenStack, Cloudera Certified Administrator for Apache Hadoopなどの技術者認定資格を保有。著書に「Docker実践ガイド」「CentOS 7実践ガイド」「Ubuntu Server実践入門」などがある。趣味はレーシングカートとビリヤード。

古賀政純のプロフィールを見る