首页 > 代码库 > linux之特殊权限

linux之特殊权限

特殊权限

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。

   chmod u+s FILE

   如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。

   如:chmod u+s /bin/cat

   如:ls -l /usr/bin/passwd

   -rwsr-xr-x   它默认就有SUID,所以普通用户才能有权限来修改自己的密码。


SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。

   chmod g+s FILE    

   chmod g-s FILE

 

sticky:在一个公共目录,每个用户都可以创建文件,删除自己的文件,而不能是别人的。

   chmod o+t  DIR    

   chmod o-t  DIR


转化为二进制

000

001

...

110

111


练习:

chmod 1755 /backup/test   SUID

chmod 3755 /backup/test2  SGID  sticky


umask 0022


   一个场景:developteam、hadoop、hbase、hive

           /tmp/project/

   以下是命令操作过程:

       useradd hadoop

       useradd hbase

       useradd hive

       mkdir -p /tmp/project

       groupadd developteam

       chown -R :developteam /team/project

       usermod -a -G developteam hadoop

       usermod -a -G developteam hbase

       usermod -a -G developteam hive

       chmod g+w /tmp/project

       exit

       su - hadoop

       touch a.hadoop

       su - hbase

       touch a.hbase

       chmod g+s /tmp/project

       su - hadoop

       touch b.hadoop

       su - hbase

       touch b.hbase

       chmod o+t /tmp/project

       

本文出自 “技术成就梦想” 博客,请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902