ファイル(ディレクトリではない)でsetgid(chmod g + s)を使用すると、(特定の)ファイルリストで濃い黄色に変わりますとにかく、私が使用しているLinuxバリアント)。しかし、私が知る限り、setgidは、実行不可能なファイルに適用された場合、実際には何もしませんdo。
そうですか?
そして、すべての非ディレクトリを検索してsetgidビットを削除するfind
コマンドを持っている人はいますか?
ご提案のとおり、setgidは実行可能ファイルとディレクトリにのみ適用されます。
あなたはできる
find -type f -perm /g+s chmod g-s '{}' \;
/ usr/binでこれを行わないでください!
Setuidもsetgidも、実行不可能なファイルに影響を与えません。
それらの意味は、それらを実行しているユーザー(またはグループ)としてではなく、ファイルの所有者によって実行されているかのように実行されることです。実行不可能なファイルの場合、それはどういう意味ですか?
それらの検索については、 http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html を参照してください。