10.4.2 El bit SGID

Al igual que existe un UID efectivo también existe un GID efectivo que se comporta de forma similar. Cuando el permiso SGID está establecido el proceso se ejecuta con los derechos de acceso del grupo asociado con el fichero.

El permiso SGID se establece mediante la orden chmod:

chmod g+s fichero

El SGID se borra de la misma forma que el SUID, mediante la orden chmod usando las opciones g-s, cuando se cambia el grupo con la orden chgrp, o cuando se cambia el propietario con la orden chown.

10.5 El bit sticky

Nos queda un ultimo permiso del que hablar el bit sticky. Este bit se reprensenta mediante una "t". En la mascara de permisos, apareciendo en el campo de ejecución de los otros. Se puede aplicar tanto a ficheros ordinarios como a directorios, teniendo en ambos casos un significado distinto.

Ficheros Ordinarios : se utiliza con ficheros ejecutables que se usan con frecuencia como por ejemplo los editores de texto. Cuando un fichero de este tipo tiene activado el bit sticky, una vez que ha sido ejecutado su imagen permanece en memoria aunque termine su ejecución, evitandose asi que la proxima vez que se ejecute tenga que cargarse de nuevo en memoria. En los sistemas Linux modernos que proporcionan memoria virtual no suelen ser necesarios.

Directorios : Se suele utilizar en directorios en los que todo el mundo tiene acceso, es decir, publicos. En ellos todo el mundo puede crear y borrar ficheros, esto puede ser un poco peligroso porque un usuario puede borrar los ficheros de otro. Para evitar esto ultimo se activa el bit sticky para el directorio. Con esto se consigue que cada usuario solo pueda borrar los ficheros que son de su propiedad dentro de ese directorio. Un directorio al que suele activar el bit sticky es /tmp.