溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
知識儲備:
特殊權限:
SUID: 運行某程序時,相應進程的屬主是程序文件自身的屬主,而不是啟動者;(常用于普通用戶有管理員權限執行某些命令,非常危險)
chmod u+s FILE
chmod u-s FILE
如果FILE本身原來就有執行權限,則SUID顯示為s;否則顯示S;
SGID: 運行某程序時,相應進程的屬組是程序文件自身的屬組,而不是啟動者所屬的基本組;
chmod g+s FILE
chmod g-s FILE
Sticky: 在一個公共目錄,每個人都可以創建文件,刪除自己的文件,但不能刪除別人的文件;
chmod o+t DIR
chmod o-t DIR
當然,修改權限也可以用數字形式,如:chmod 5755 /backup/test
實驗:
做法:
1.創建開發組成員: hadoop, hbase, hive,并為其設置密碼:
# useradd hadoop
# passwd hadoop
# useradd hbase
# passwd hbase
# useradd hive
# passwd hive
2.創建一個公共目錄/tmp/project和開發組 developteam,并將目錄的屬組改為此開發組:
# mkdir /tmp/project
# groupadd developteam
# chown -R :developteam /tmp/project/
3.將三個用戶的附加組改為developteam:
# usermod -a -G developteam hadoop
# usermod -a -G developteam hbase
# usermod -a -G developteam hive
4.授予目錄/tmp/project/寫權限并添加SGID,Sticky:
# chmod g+w /tmp/project/
# chmod g+s /tmp/project/
# chmod o+t /tmp/project/
# ls -ld /tmp/project/
drwxrwsr-t. 2 root developteam 21 8月 2 19:46 /tmp/project/
5.在hbase用戶下創建一個文件,并查看其屬組,并且用另外一個用戶進行刪除和修改的測試:
#su - hbase
$ cd /tmp/project/
$ touch b.hbase
$ ll
-rw-rw-r--. 1 hbase developteam 0 8月 2 19:56 b.hbase
6.此時配置已完成,只要在/tmp/project下由這三個用戶自己創建的文件,他們可以隨意查看和修改,但只有文件創建者和root用戶可以刪除文件。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
