特殊权限:
passwd:s
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
chmod u+s FILE:添加文件具备SUID权限
如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S;
chmod u-s FILE:取消文件SUID权限
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动所属的基本组;
chmod g+s FILE:添加文件具备SGID权限
chmod g-s FILE:取消文件SGID权限
Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
chmod o+t DIR
chmod o-t DIR
000:无特殊权限
001:具有Sticky权限
...
110:具有SUID和SGID权限
111:具有SUID、SGID及Sticky权限
例1:chmod 1775 /backup/test:表示将/backup/test的权限修改为具有Sticky特殊权限、属主读写执行、属组读写执行、其它用户读写权限;
例2:创建一个目录/tmp/project,允许项目组developteam中hadoop,hive,hbase三个用户在/tmp/project中创建文件且三个用户彼此之间可以
相互编辑对方的文件,但是能删除自己的文件,不能删除其他人文件。
[root@localhost ~]# mkdir /tmp/project
[root@localhost ~]# groupadd developteam
[root@localhost ~]# chown -R :develop /tmp/project
[root@localhost ~]# usermod -a -G developteam hadoop
[root@localhost ~]# usermod -a -G developteam hive
[root@localhost ~]# usermod -a -G developteam hbase
[root@localhost ~]# chmod g+w /tmp/project
[root@localhost ~]# chmod g+s /tmp/project
[root@localhost ~]# chmod o+t /tmp/project
阅读(912) | 评论(0) | 转发(0) |