linux之特殊权限
2014-05-05 22:05
357 查看
特殊权限
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。
chmod u+s FILE
如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。
如:chmod u+s /bin/cat
如:ls -l /usr/bin/passwd
-rwsr-xr-x 它默认就有SUID,所以普通用户才能有权限来修改自己的密码。
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。
chmod g+s FILE
chmod g-s FILE
sticky:在一个公共目录,每个用户都可以创建文件,删除自己的文件,而不能是别人的。
chmod o+t DIR
chmod o-t DIR
转化为二进制
000
001
...
110
111
练习:
chmod 1755 /backup/test SUID
chmod 3755 /backup/test2 SGID sticky
umask 0022
一个场景:developteam、hadoop、hbase、hive
/tmp/project/
以下是命令操作过程:
useradd hadoop
useradd hbase
useradd hive
mkdir -p /tmp/project
groupadd developteam
chown -R :developteam /team/project
usermod -a -G developteam hadoop
usermod -a -G developteam hbase
usermod -a -G developteam hive
chmod g+w /tmp/project
exit
su - hadoop
touch a.hadoop
su - hbase
touch a.hbase
chmod g+s /tmp/project
su - hadoop
touch b.hadoop
su - hbase
touch b.hbase
chmod o+t /tmp/project
本文出自 “技术成就梦想” 博客,请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。
chmod u+s FILE
如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。
如:chmod u+s /bin/cat
如:ls -l /usr/bin/passwd
-rwsr-xr-x 它默认就有SUID,所以普通用户才能有权限来修改自己的密码。
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。
chmod g+s FILE
chmod g-s FILE
sticky:在一个公共目录,每个用户都可以创建文件,删除自己的文件,而不能是别人的。
chmod o+t DIR
chmod o-t DIR
转化为二进制
000
001
...
110
111
练习:
chmod 1755 /backup/test SUID
chmod 3755 /backup/test2 SGID sticky
umask 0022
一个场景:developteam、hadoop、hbase、hive
/tmp/project/
以下是命令操作过程:
useradd hadoop
useradd hbase
useradd hive
mkdir -p /tmp/project
groupadd developteam
chown -R :developteam /team/project
usermod -a -G developteam hadoop
usermod -a -G developteam hbase
usermod -a -G developteam hive
chmod g+w /tmp/project
exit
su - hadoop
touch a.hadoop
su - hbase
touch a.hbase
chmod g+s /tmp/project
su - hadoop
touch b.hadoop
su - hbase
touch b.hbase
chmod o+t /tmp/project
本文出自 “技术成就梦想” 博客,请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902
相关文章推荐
- linux基础:9、文件特殊权限
- Linux特殊权限
- Linux特殊权限之sudo权限
- linux档案特殊权限SUID,SGID,SBIT
- 文件的特殊权限:SUID,SGID,SBIT---linux学习笔记(3)
- linux特殊权限SetGID-37
- Linux学习日记 —— 8.2.3 权限管理-文件特殊权限-Sticky BIT
- Linux 文件特殊权限
- Linux的特殊文件权限
- Linux默认权限、特殊权限
- Linux 特殊权限
- Linux文件特殊权限
- Linux系统的特殊权限
- Linux中的特殊权限粘滞位(sticky bit)详解
- Linux的特殊文件权限
- linux特殊权限
- Linux01-Linux高级特殊权限SUID详解25
- linux的特殊权限
- Linux三个特殊权限 setuid setgid stick bit
- Linux特殊权限:SUID、SGID、SBIT