首页 > 代码库 > 特殊权限
特殊权限
SUID:运行某程序时,响应进程的属主是程序文件自身的属主,而不是启动者的属主
chmod u+s FILE
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示为s;否则显示为S;
SGID:运行某程序时,响应进程的属主是程序文件自身的属组,而不是启动者的基本组
chmod g+s FILE
chmod g-s FILE
Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件;但不能删除别人的文件
chmod o+t DIR
chmod o-t DIR
这三个又可以用三个二进制表示:
000
...
111
chmod 1755 /backup/test
1=001 --->Sticky
2=010 --->SGID
3=011 --->Sticky+SGID
.....
练习题目:
1、创建一个这样的文件夹/tmp/project,使得用户hadoop、hbase、hive可以在这个文件夹里创建并编辑文件(别人创建和自己创建的文件),但要求只能删除自己创建的文件,而不能删除别人创建的文件。另外,用户Hadoop、hbase、hive的附加组都是developteam;
#mkdir /tmp/project
#useradd hadoop
#useradd hbase
#useradd hive
#groupadd developteam
#chown -R :developteam /tmp/project --->修改目录/tmp/project的属组为developteam
#usermod -a -G developteam hadoop --->为用户Hadoop添加附加组 developteam
#usermod -a -G developteam hive
#usermod -a -G developteam hbase
#chmod 7755 /tmp/project
特殊权限