首页 > 代码库 > 特殊权限

特殊权限

SUID:运行某程序时,响应进程的属主是程序文件自身的属主,而不是启动者的属主

        

        chmod u+s FILE

        chmod u-s FILE

            如果FILE本身原来就有执行权限,则SUID显示为s;否则显示为S;


SGID:运行某程序时,响应进程的属主是程序文件自身的属组,而不是启动者的基本组

        chmod g+s FILE

        chmod g-s FILE

           

Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件;但不能删除别人的文件

        chmod o+t DIR

        chmod o-t DIR

    

这三个又可以用三个二进制表示:

000

...

111

chmod 1755 /backup/test

        1=001 --->Sticky

        2=010 --->SGID

        3=011 --->Sticky+SGID

        .....

练习题目:

 1、创建一个这样的文件夹/tmp/project,使得用户hadoop、hbase、hive可以在这个文件夹里创建并编辑文件(别人创建和自己创建的文件),但要求只能删除自己创建的文件,而不能删除别人创建的文件。另外,用户Hadoop、hbase、hive的附加组都是developteam;

#mkdir /tmp/project

#useradd hadoop

#useradd hbase

#useradd hive

#groupadd developteam

#chown -R :developteam /tmp/project        --->修改目录/tmp/project的属组为developteam

#usermod -a -G developteam hadoop          --->为用户Hadoop添加附加组 developteam

#usermod -a -G developteam hive

#usermod -a -G developteam hbase

#chmod 7755 /tmp/project




特殊权限