特殊权限

SUID：运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者。

   chmod u+s FILE

   如果FILE本身原来就有执行权限，则SUID显示为s，否则显示S。

   如：chmod u+s /bin/cat

   如：ls -l /usr/bin/passwd

   -rwsr-xr-x   它默认就有SUID，所以普通用户才能有权限来修改自己的密码。

SGID:运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者所属的基本组。

   chmod g+s FILE    

   chmod g-s FILE

sticky:在一个公共目录，每个用户都可以创建文件，删除自己的文件，而不能是别人的。

   chmod o+t  DIR    

   chmod o-t  DIR

转化为二进制

000

001

...

110

111

练习：

chmod 1755 /backup/test   SUID

chmod 3755 /backup/test2  SGID  sticky

umask 0022

   一个场景：developteam、hadoop、hbase、hive

           /tmp/project/

   以下是命令操作过程：

       useradd hadoop

       useradd hbase

       useradd hive

       mkdir -p /tmp/project

       groupadd developteam

       chown -R :developteam /team/project

       usermod -a -G developteam hadoop

       usermod -a -G developteam hbase

       usermod -a -G developteam hive

       chmod g+w /tmp/project

       exit

       su - hadoop

       touch a.hadoop

       su - hbase

       touch a.hbase

       chmod g+s /tmp/project

       su - hadoop

       touch b.hadoop

       su - hbase

       touch b.hbase

       chmod o+t /tmp/project

本文出自 “技术成就梦想” 博客，请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902