Chinaunix首页 | 论坛 | 博客
  • 博客访问: 78952
  • 博文数量: 41
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 434
  • 用 户 组: 普通用户
  • 注册时间: 2017-03-23 09:31
个人简介

天行健,君子以自强不息;地势坤,君子以厚德载物

文章分类
文章存档

2018年(11)

2017年(30)

我的朋友

分类: LINUX

2017-05-05 00:01:03

特殊权限:
passwd:s

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
    chmod u+s FILE:添加文件具备SUID权限
        如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S;
    chmod u-s FILE:取消文件SUID权限
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动所属的基本组;
    chmod g+s FILE:添加文件具备SGID权限
    chmod g-s FILE:取消文件SGID权限

Sticky:    在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
    chmod o+t DIR
    chmod o-t DIR

000:无特殊权限
001:具有Sticky权限
...
110:具有SUID和SGID权限
111:具有SUID、SGID及Sticky权限
    例1:chmod 1775 /backup/test:表示将/backup/test的权限修改为具有Sticky特殊权限、属主读写执行、属组读写执行、其它用户读写权限;
例2:创建一个目录/tmp/project,允许项目组developteam中hadoop,hive,hbase三个用户在/tmp/project中创建文件且三个用户彼此之间可以
相互编辑对方的文件,但是能删除自己的文件,不能删除其他人文件。
[root@localhost ~]# mkdir /tmp/project
[root@localhost ~]# groupadd developteam
[root@localhost ~]# chown -R :develop /tmp/project
[root@localhost ~]# usermod -a -G developteam hadoop
[root@localhost ~]# usermod -a -G developteam hive
[root@localhost ~]# usermod -a -G developteam hbase
[root@localhost ~]# chmod g+w /tmp/project
[root@localhost ~]# chmod g+s /tmp/project
[root@localhost ~]# chmod o+t /tmp/project


阅读(912) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~