linux之特殊权限

特殊权限
SUID：运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者。
chmod u+s FILE

如果FILE本身原来就有执行权限，则SUID显示为s，否则显示S。

如：chmod u+s /bin/cat

如：ls -l /usr/bin/passwd

-rwsr-xr-x 它默认就有SUID，所以普通用户才能有权限来修改自己的密码。

SGID:运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者所属的基本组。
chmod g+s FILE

chmod g-s FILE

sticky:在一个公共目录，每个用户都可以创建文件，删除自己的文件，而不能是别人的。
chmod o+t DIR
chmod o-t DIR

转化为二进制
000
001
...
110
111

练习：
chmod 1755 /backup/test SUID
chmod 3755 /backup/test2 SGID sticky

umask 0022

一个场景：developteam、hadoop、hbase、hive
/tmp/project/

以下是命令操作过程：

useradd hadoop

useradd hbase

useradd hive

mkdir -p /tmp/project
groupadd developteam

chown -R :developteam /team/project

usermod -a -G developteam hadoop

usermod -a -G developteam hbase

usermod -a -G developteam hive

chmod g+w /tmp/project

exit

su - hadoop

touch a.hadoop

su - hbase

touch a.hbase

chmod g+s /tmp/project

su - hadoop
touch b.hadoop

su - hbase

touch b.hbase
chmod o+t /tmp/project

本文出自 “技术成就梦想” 博客，请务必保留此出处http://bullman.blog.51cto.com/1020988/1406902