SUID: 运行程序时,相应进程 的属主是程序 文件自身的属主,而不是启动者
chmod u+s FILE
chmod u-s FILE
如果FILE本身原来就有执行权限 ,则SUID 显示为s,否则显示S;
SGID 运行程序时,相应进程 的属组是程序 文件自身的属组,而不是启动者所属的基本组
chmod g+s FILE
chmod g-s FILE
创建一个公共目录,目录下创建的文件基本组都是这个目录
Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件
chmod o+t DIR
chmod o-t DIR
如果FILE本身原来就有执行权限 ,则SUID 显示为t,否则显示T;
SUID SGID Sticky
0 0 0
0 0 1
. . . . .
1 1 1
2建立公共目录,自己只能删除自己不能删除别人,能查看编辑所有文件
mkdir ~/public
groupadd develop
chmod g+w ~/public
chmod g+s ~/public
chmod o+t ~/pulbic
usermod –a -G :develop usr1
或
mkdir ~/public
groupadd develop
chmod 3775 ~/public
usermod –a -G :develop usr1
用户删除某个属组
gpasswd –d user1 develop