特殊权限
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。
chmod u+s FILE
如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。
如:chmod u+s /bin/cat
如:ls -l /usr/bin/passwd
-rwsr-xr-x 它默认就有SUID,所以普通用户才能有权限来修改自己的密码。
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。
chmod g+s FILE
chmod g-s FILE
sticky:在一个公共目录,每个用户都可以创建文件,删除自己的文件,而不能是别人的。
chmod o+t DIR
chmod o-t DIR
转化为二进制
000
001
...
110
111
练习:
chmod 1755 /backup/test SUID
chmod 3755 /backup/test2 SGID sticky
umask 0022
一个场景:developteam、hadoop、hbase、hive
/tmp/project/
以下是命令操作过程:
useradd hadoop
useradd hbase
useradd hive
mkdir -p /tmp/project
groupadd developteam
chown -R :developteam /team/project
usermod -a -G developteam hadoop
usermod -a -G developteam hbase
usermod -a -G developteam hive
chmod g+w /tmp/project
exit
su - hadoop
touch a.hadoop
su - hbase
touch a.hbase
chmod g+s /tmp/project
su - hadoop
touch b.hadoop
su - hbase
touch b.hbase
chmod o+t /tmp/project
本文出自 “技术成就梦想” 博客,请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902
原文:http://bullman.blog.51cto.com/1020988/1406902