您好,登錄后才能下訂單哦!
知識(shí)儲(chǔ)備:
特殊權(quán)限:
SUID: 運(yùn)行某程序時(shí),相應(yīng)進(jìn)程的屬主是程序文件自身的屬主,而不是啟動(dòng)者;(常用于普通用戶有管理員權(quán)限執(zhí)行某些命令,非常危險(xiǎn))
chmod u+s FILE
chmod u-s FILE
如果FILE本身原來就有執(zhí)行權(quán)限,則SUID顯示為s;否則顯示S;
SGID: 運(yùn)行某程序時(shí),相應(yīng)進(jìn)程的屬組是程序文件自身的屬組,而不是啟動(dòng)者所屬的基本組;
chmod g+s FILE
chmod g-s FILE
Sticky: 在一個(gè)公共目錄,每個(gè)人都可以創(chuàng)建文件,刪除自己的文件,但不能刪除別人的文件;
chmod o+t DIR
chmod o-t DIR
當(dāng)然,修改權(quán)限也可以用數(shù)字形式,如:chmod 5755 /backup/test
實(shí)驗(yàn):
做法:
1.創(chuàng)建開發(fā)組成員: hadoop, hbase, hive,并為其設(shè)置密碼:
# useradd hadoop
# passwd hadoop
# useradd hbase
# passwd hbase
# useradd hive
# passwd hive
2.創(chuàng)建一個(gè)公共目錄/tmp/project和開發(fā)組 developteam,并將目錄的屬組改為此開發(fā)組:
# mkdir /tmp/project
# groupadd developteam
# chown -R :developteam /tmp/project/
3.將三個(gè)用戶的附加組改為developteam:
# usermod -a -G developteam hadoop
# usermod -a -G developteam hbase
# usermod -a -G developteam hive
4.授予目錄/tmp/project/寫權(quán)限并添加SGID,Sticky:
# chmod g+w /tmp/project/
# chmod g+s /tmp/project/
# chmod o+t /tmp/project/
# ls -ld /tmp/project/
drwxrwsr-t. 2 root developteam 21 8月 2 19:46 /tmp/project/
5.在hbase用戶下創(chuàng)建一個(gè)文件,并查看其屬組,并且用另外一個(gè)用戶進(jìn)行刪除和修改的測(cè)試:
#su - hbase
$ cd /tmp/project/
$ touch b.hbase
$ ll
-rw-rw-r--. 1 hbase developteam 0 8月 2 19:56 b.hbase
6.此時(shí)配置已完成,只要在/tmp/project下由這三個(gè)用戶自己創(chuàng)建的文件,他們可以隨意查看和修改,但只有文件創(chuàng)建者和root用戶可以刪除文件。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。