08 -权限管理/81 -用户和权限-SGID权限2

大家好，欢迎大家继续收看上硅谷的云计算课程，我是审查老师。这节课呢，我们继续来学习SJ权限，上节课我们讲了SJ权限针对文件的作用，那这节课我们来看看它针对目录的作用。那么首先SJD针对目录没有太大的风险，反而的风险在于什么？这个家伙他需要普通用户拥有写权限才可以生效，那也就是说他需要给这个目录附777，让其他人也能写才能起作用，否则SJD不起作用，那风险本身不在SJD，而在于你给其他人给了七，这个是不太合理的，我们说在实际工作中，尤其是重要的系统目录。尤其是网页目录，坚决小心不要给期权限，不要给其他人，给期权限这个事儿要注意啊。那。这个权限呢，本身没有太大的风险，那我们说没有太大的风险，其实就代表了一件事，这个家伙干嘛。

其实没有太大的作用，所以针对目录的作用，我们简单了解一下就好，反而它的作用不是太大啊，那好。那它的作用是什么？针对SJ针对的目录，它的作用是这样的，如果普通用户对这个目录拥有，如何执行用户才能进去，那就是说必须啊，要拥有。这个如何知晓？你才能进入到这个路。其次。我这个普通用户必须要有写权限，他才能干嘛新建文件，没有写权限，他是不是就建不了文件，SJD也起不了作用，换句话说就是要给其他人给七权限，要给777这样的权限，而这个SJD才能起作用，那它会起什么作用呢？它起作用就是什么？普通用户在这个目录中的有效组会变成目录的属组，目录的所属组，也就是说我如果普通用户在这里新建一个文件，它的默认的所属组是这个目录的所属组啊，跟绕口令一样的，来来来，我们做个例子，你就知道是啥吧。

我进到test的目录下，老板看下。可以啊，那我现在呢，干嘛在他下创建一个。这个测试目录注意啊，这个实验不能在root目录下，这这个做原因。原因，Root目录是七五，这个550普通用户是进不来的。而普通用户，我们是不是要进来，在这个目录里是不是才能创建文件啊什么的，对吧，所以我进入了探索目录啊，这个实验你小心啊。那现在呢，来我tap下有一个test目录，把这123删了，有个干扰项删掉。那他现在的权限是这个755，普通用户写不了文件，那我先干嘛，我给他权限改成777，让T的目录拥有777权限好看啊，一旦给七系，系统会用这样的一个提示告诉你，这个目录其实是有风险的，你要注意这个事儿，你最好小心，别给普通用户给，别给其他人给期权限，OK，这个是这个意思，但我们现在为了要做这个实验，所以这个必须要给。

给了之后呢，来，那我们现在普通用户是不是就能进去了，对吧，不光能进来，我是不是还可以踏我自己的新文件，那我们可以看到我新建的文件，因为我是U3建立了，我是UC嘛，我是UC建立了，所以这个文件的所有者和所属组织都是UC，没问题吧。对吧，但是看着我如果用root用户。给这个文件，给这个目录。看左手左。加入SJ权限，OK，加进来，那我们可以看到这个地方所属组是不是有了S，那这个时候这个目录就是一个拥有SJD文件的目录了，那这个时候呢，我这个时候看再踏出一个文件BCD。

来，你会发现我touch的新文件，它的这个这个所属组不再是右侧一，而是test目录本身的所属组，看test目录，因为是root键嘛，所以test目录了，我切成root，再看一下啊，Test目录的所属组是不是root权限。要root是root用户组对吧，所以。由于SJD的作用。普通用户UC1在这个目录下新建的一个文件BCD，它的所有者是UC1，没问题，UC1，然后所属组变成了root。哎，这就是SJD的作用，如果没有这个s pidb，这个UC在里面建的文件，所有者是UC，所属也是UC，就这个作用有啥特殊作用啊，其实我一直都在说有效租本来就不是太有作用的一个东西，所以呢，这个东西没风险，风险反而在于你必须要给其他人给期权限这个时间才能做，风险反而在这儿。

而SJD本身没有什么太大风险，就针对目录没有太大风险，针对文件是有风险啊所啊，但是没风险反而就代表这个东西没啥用，几乎没有作用，那这个事儿就了解一下就行了，SJ的作用反而不像SSUJ针对文件还是有一定的，这个实际用途OK，好。有人说老师没作用，为啥要开发？我靠，这个问题问的我真不知道在怎么回答，那这只能问什么写这个这个命令的作者，他当时是怎么想的，对不对？那在我们看来，当然也有可能是因为我们用到了啊，特殊情况不够特殊，咱们没有感觉到这个目录有特殊作用，对吧，也有可能局限于是我们知识点局限的原因，对吧？所以我一直说。Linux学习的时候，我们讲的是七巧板。到最后用不用，怎么用，其实是考验你的个人经验和能力的，OK，所以一开始学起来，我们的难度是要比编程要低的，要低得多的。不相信我们快开12编程了，当我们讲12编程的时候，你再看你就会发现编其实呃，学运维其实比编程要简单的多，有这种感觉。

好了，这就是SJ针对目录的作用，这个实验就现在这个实验，就是我在系统上给你敲的这个实验，建了一个目录，把它权限百成之信械给他加入了这个这个SJD的这个权限，然后呢，普通用户，在普通用户我已经是有侧一了，在创建一个文件之后，它的文件的所属组变成目录的所属组，就这样一个做实验，OK，好，这就是SJ针对目录的作用，那我们再说一遍。SJ是既可以针对文件也可以针对目录的，那么针对文件的这两个都是有威胁性的，而下面这两个包括SBI在内，针对目录呢，都没有什么威胁性，而SJ针对录作用有限，基本上用不着，而SBI这个后面还是要讲这个，要这个比较有用。好了各位，这就是这节课的作用，这个内容我们下节课再见。