每個(gè)用戶創(chuàng)建的文件各個(gè)用戶之間可以互相修改、查看但只有roo

知識(shí)儲(chǔ)備：

特殊權(quán)限：

SUID: 運(yùn)行某程序時(shí)，相應(yīng)進(jìn)程的屬主是程序文件自身的屬主，而不是啟動(dòng)者；（常用于普通用戶有管理員權(quán)限執(zhí)行某些命令，非常危險(xiǎn)）

    chmod u+s FILE

    chmod u-s FILE

    如果FILE本身原來就有執(zhí)行權(quán)限，則SUID顯示為s；否則顯示S；

SGID: 運(yùn)行某程序時(shí)，相應(yīng)進(jìn)程的屬組是程序文件自身的屬組，而不是啟動(dòng)者所屬的基本組；

    chmod g+s FILE

    chmod g-s FILE

Sticky: 在一個(gè)公共目錄，每個(gè)人都可以創(chuàng)建文件，刪除自己的文件，但不能刪除別人的文件；

    chmod o+t DIR

    chmod o-t  DIR

當(dāng)然，修改權(quán)限也可以用數(shù)字形式，如：chmod 5755 /backup/test

實(shí)驗(yàn)：

    做法：

        1.創(chuàng)建開發(fā)組成員： hadoop, hbase, hive，并為其設(shè)置密碼：

# useradd hadoop

# passwd hadoop

# useradd hbase

# passwd hbase

# useradd hive

# passwd hive

2.創(chuàng)建一個(gè)公共目錄/tmp/project和開發(fā)組 developteam，并將目錄的屬組改為此開發(fā)組：

# mkdir /tmp/project

# groupadd developteam

# chown -R :developteam /tmp/project/

3.將三個(gè)用戶的附加組改為developteam:

# usermod -a -G developteam hadoop

# usermod -a -G developteam hbase

# usermod -a -G developteam hive

4.授予目錄/tmp/project/寫權(quán)限并添加SGID，Sticky:

# chmod g+w /tmp/project/

# chmod g+s /tmp/project/

# chmod o+t /tmp/project/

# ls -ld /tmp/project/

drwxrwsr-t. 2 root developteam 21 8月   2 19:46 /tmp/project/

5.在hbase用戶下創(chuàng)建一個(gè)文件，并查看其屬組，并且用另外一個(gè)用戶進(jìn)行刪除和修改的測(cè)試：

#su - hbase

$ cd /tmp/project/

$ touch b.hbase

$ ll

-rw-rw-r--. 1 hbase  developteam 0 8月   2 19:56 b.hbase

6.此時(shí)配置已完成，只要在/tmp/project下由這三個(gè)用戶自己創(chuàng)建的文件，他們可以隨意查看和修改，但只有文件創(chuàng)建者和root用戶可以刪除文件。