Hacer SET UID y GID a ficheros y directorios, generalmente a estos últimos, permitirá una "herencia" de características del directorio anterior al siguiente, y todos los ficheros/directorios que se generen/cree/copien en los directorios SET GID, tendrán las características del directorio padre.[ < ][ || ][ > ]Generalmente se permite GID para que los usuarios de un grupo puedan trabajar con los ficheros de ese mismo grupo, UID podrá hacer cambiar por otra persona del GRUPO el dueño del fichero y los permisos, si tiene activo la opción "pinchable"
SET GID es una opción interesante si MUCHOS USUARIOS van a acceder a un sistema de almacenamiento común, bien sea SAMBA, FTP, HTTP, Bases de Datos...
Ejemplo:
[tutorial@Wakitaki tutorial]$ mkdir EJEMPLO
[tutorial@Wakitaki tutorial]$ vdir
.
4 drwxr-xr-x 2 tutorial tutorial 4096 Dec 31 13:48 EJEMPLO
.
[tutorial@Wakitaki tutorial]$ su root
Password: ******
[root@Wakitaki tutorial]# chown nobody.users EJEMPLO/
[root@Wakitaki tutorial]# vdir
.
4 drwxrwxrwx 2 nobody users 4096 Dec 31 13:48 EJEMPLO
.
[root@Wakitaki tutorial]# chmod g+s EJEMPLO
[root@Wakitaki tutorial]# vdir
.
4 drwxrwsrwx 2 nobody users 4096 Dec 31 13:48 EJEMPLO
.
Por defecto: NINGÚN USUARIO que no pertenezca AL GRUPO podrá trabajar con los ficheros:
LOS USUARIOS DEL GRUPO podrán trabajar on los ficheros dependiendo de sus atributos que tengan los usuarios.SAMBA, FTP, HTTP... tiene características especiales que no se rigen por estas normas y las complementan enriqueciendolas.
Si dentro de EJEMPLOS varios usuarios crearan ficheros y directorios los siguientes ficheros:
[tutorial@Wakitaki tutorial]$ cd EJEMPLO/
[tutorial@Wakitaki EJEMPLO]$ vdir
total 52
4 drwxr-sr-x 2 angel users 4096 Dec 31 14:07 direct-of-angel
4 drwxr-sr-x 2 carlos users 4096 Dec 31 14:05 direct-of-carlos
4 drwxr-sr-x 2 javier users 4096 Dec 31 14:23 direct-of-javier
4 drwxr-sr-x 2 root users 4096 Dec 31 14:22 direct-of-root
4 drwxr-sr-x 2 tutorial users 4096 Dec 31 14:41 direct-of-tutorial
4 -rw-r-Sr-- 1 root users 1414 Dec 31 14:33 information.doc
4 drwxr-sr-x 3 angel users 4096 Dec 31 14:08 privados
4 -rw-r-Sr-- 1 angel users 1408 Dec 31 14:33 senders.wpd
4 drwxr-sr-x 2 tutorial users 4096 Dec 31 14:48 tras-tras
4 -rw-r-Sr-- 1 ana users 1055 Dec 31 14:33 vendors.txt
4 -rw-r-Sr-- 1 root users 2464 Dec 31 14:34 winers.doc
4 -rw-r-Sr-- 1 tutorial users 844 Dec 31 14:38 xabout-us.txt
4 -rw-r-Sr-- 1 javier users 1824 Dec 31 14:35 xfree86.doc
[tutorial@Wakitaki EJEMPLO]$
Ahora accedemos a EJEMPLO y creamos varios ficheros:Al estar el directorio EJEMPLO con los atributos: drwxrwsrwx, indicando las, que el directorio se encuentra SET GID, todos los ficheros que se creen en él pertenceran al usuario y al grupo que indique el SET GID.
Como ejemplo hemos resaltado el fichero "information.doc" que lo ha creado root, y sin embargo el grupo es users, ejemplo claro para esta explicación. :-)