回答:
からman chmod:
2000 (the setgid bit). Executable files with this bit set will
run with effective gid set to the gid of the file owner.
775の前の2は、setgidまたは「グループID」です。
setgid(グループIDの設定)ビットは何に使用されますか?
setgidは、ファイルとディレクトリの両方に影響します。
setgidパーミッションがディレクトリに適用されると、このディレクトリで作成されたファイルは、ディレクトリが属するグループに属します。ディレクトリ内で書き込みおよび実行権限を持つユーザーは、そこにファイルを作成できます。ただし、ファイルは、ユーザーのグループ所有権ではなく、ディレクトリを所有するグループに属します。そのディレクトリ内のファイルは、親ディレクトリのグループと同じグループになります。
ファイルで使用すると、ファイルを実行したユーザーのグループの権限で実行するのではなく、ファイルを所有するユーザーのグループの権限で実行されます。
ソース:
https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html
グループIDの詳細:
ログイン時に、パスワードファイル(/etc/passwd)はログインユーザーIDを検索し、数値ユーザーIDと1つの初期グループユーザーIDを決定します。グループファイル(/etc/group)は、他のグループID(ある場合)を割り当てます。次に、システムは、一意の数値ユーザーIDとして実行され、すべての数値グループID(1つ以上)のアクセス許可を持つシェルを起動します。
ソース:http : //teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids
グループIDをディレクトリに設定する方法:
chmod 2775 /var/www
の2前で775は、/ var / wwwの所有者であるグループが、そのディレクトリに作成されたすべての新しいファイル/フォルダーにコピーされます。
他にも2つのオプションがあります:
0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated
ソース:http : //www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm
/ etc / groupファイルでグループIDのグループ名を確認できます。
group_name:password:GROUP_ID
グループパスワードの詳細:https : //unix.stackexchange.com/a/46518/205850