首页 > 系统服务 > 详细

linux之特殊权限

时间:2014-05-06 16:33:06      阅读:518      评论:0      收藏:0      [点我收藏+]

特殊权限

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。

   chmod u+s FILE

   如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。

   如:chmod u+s /bin/cat

   如:ls -l /usr/bin/passwd

   -rwsr-xr-x   它默认就有SUID,所以普通用户才能有权限来修改自己的密码。


SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。

   chmod g+s FILE    

   chmod g-s FILE

 

sticky:在一个公共目录,每个用户都可以创建文件,删除自己的文件,而不能是别人的。

   chmod o+t  DIR    

   chmod o-t  DIR


转化为二进制

000

001

...

110

111


练习:

chmod 1755 /backup/test   SUID

chmod 3755 /backup/test2  SGID  sticky


umask 0022


   一个场景:developteam、hadoop、hbase、hive

           /tmp/project/

   以下是命令操作过程:

       useradd hadoop

       useradd hbase

       useradd hive

       mkdir -p /tmp/project

       groupadd developteam

       chown -R :developteam /team/project

       usermod -a -G developteam hadoop

       usermod -a -G developteam hbase

       usermod -a -G developteam hive

       chmod g+w /tmp/project

       exit

       su - hadoop

       touch a.hadoop

       su - hbase

       touch a.hbase

       chmod g+s /tmp/project

       su - hadoop

       touch b.hadoop

       su - hbase

       touch b.hbase

       chmod o+t /tmp/project

       

本文出自 “技术成就梦想” 博客,请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902

linux之特殊权限,布布扣,bubuko.com

linux之特殊权限

原文:http://bullman.blog.51cto.com/1020988/1406902

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!