4.5.4.2 SGID (set group id)

Quando se trata de arquivos executáveis, SUID e SGID possuem um comportamento equivalente, ou seja, se comportam da mesma forma. A diferença fica por conta de que, quando SGID é aplicada a um diretório, os novos arquivos e subdiretórios criados dentro dele irão automaticamente assumir o mesmo ID de grupo do diretório que recebeu a propriedade SGID.

No conjunto de permissões "rwxr-sr--", a letra "s" substitui a letra "x" no bloco de permissões do grupo para representar uma propriedade SGID. Este campo pode assumir dois valores:

• s: significa que o dono possui permissão de execução;
• S: significa que o dono não possui permissão de execução.

Para atribuir este conjunto de permissões, basta fazer assim:

$ chmod 2754 arquivo_executavel
$ chmod g+s arquivo_executavel

Já vimos como o chmod funciona, então vamos nos atentar somente ao que desrespeita a propriedade SGID. O primeiro número "2" da sequência "2754" e a letra "s" da expressão "g+s" representam uma propriedade SGID, que pode ser atribuída ou removida como qualquer outra permissão.

Por fim, é interessante saber que podemos pesquisar arquivos que contenham essa propriedade por meio de qualquer uma das instruções abaixo:

$ find /home/ -perm /g=s
$ find /home/ -perm +2000

Caso não tenha ficado claro, é importante salientar que a propriedade SGID faz parte do conjunto de permissões aplicadas ao grupo.