Если я использую setgid (chmod g + s) на файл (не каталог), он становится темно-желтым в списке файлов (во всяком случае, для конкретного варианта Linux, который я использую). Но насколько я знаю, setgid на самом деле не делать что угодно применительно к неисполняемым файлам.
Является ли?
И есть ли у кого-нибудь find команда найти все не-каталоги и удалить их бит setgid?
Как вы предполагаете, setgid применяется только к исполняемым файлам и каталогам.
Ты можешь
find -type f -perm /g+s chmod g-s '{}' \;
Только не делайте этого в / usr / bin!
Ни setuid, ни setgid не влияют на неисполняемые файлы.
Смысл их в том, что они выполняются так, как если бы они были запущены владельцем файла, а не пользователем (или группой), запускающим их. Что это будет значить для неисполняемого файла?
Что касается их поиска, см. http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html