Linux-粘滞位实现共享文件夹

已于 2022-02-08 10:31:04 修改
阅读量319 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
于 2020-09-08 13:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MyySophia/article/details/108466622
版权

目录

一、默认权限的由来

二、chmod的两种操作方式

三、共享文件

实战

粘滞位在有些地方也称为粘着位( sticky bit)。

这是和linux 权限系统息息相关的问题。

一、默认权限的由来

当你创建一个文件时,文件的是什么权限?这些权限是怎么来的?

umask命令用来设置所创建文件和目录的默认权限

]# touch newfile

]# ll
total 0
-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile


]# umask
0022

第一位代表了一项特别的安全特性,叫作粘着位( sticky bit)
后面的3位表示文件或目录对应的umask八进制值。

要理解umask是怎么工作的,得先理解八进制模式的安全性设置。八进制模式的安全性设置先获取这3个rwx权限的值,然后将其转换成3位二进制值,用一个八进制值来表示。在这个二进制表示中,每个位置代表一个二进制位。

因此,如果读权限是唯一置位的权限,权限值就是r--,转换成二进制值就是100,代表的八进制值是4。

下面是部分组合



 八进制模式先取得权限的八进制值,然后再把这三组安全级别(属主、属组和其他用户)的八进制值顺序列出。因此,八进制模式的值664代表属主和属组成员都有读取和写入的权限,而其他用户都只有读取权限。

这下应该理解chmod 777 目录/文件 是啥意思了吧

这样看起起来chmod 664 是比较安全的。

我的Linux系统上默认的八进制的umask值是0022,而我所创建的文件的八进制权限却是644,这是如何得来的呢?

umask值只是个掩码。它会屏蔽掉不想授予该安全级别的权限。

要把umask值从对象的全权限值中减掉。对文件来说,全权限的值是666(所有用户都有读和写的权限);而对目录来说,则是777(所有用户都有读、写、执行权限)。

对目录来说其执行权限就是打开这个目录的权限。
所以在上例中,文件newfile一开始的权限是666, 减去umask值022之后, 剩下的文件权限就成了644。
用umask命令为默认umask设置指定一个新值

]# umask 026

]# touch newfile2
]# ll
total 0
-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile
-rw-r----- 1 root root 0 Oct 31 11:12 newfile2

在把umask值设成026后,默认的文件权限变成了640,因此新文件现在对组成员来说是只读的,而系统里的其他成员则没有任何权限


umask值同样会作用在创建目录上
$ mkdir newdir
$ ls -l
drwxr-x--x 2 rich rich 4096 Sep 20 20:11 newdir/
$
由于目录的默认权限是777, umask作用后生成的目录权限不同于生成的文件权限。 umask值026会从777中减去,留下来751作为目录权限设置

二、chmod的两种操作方式

在使用chmod 给脚本赋权时,通常有两种方式,一种是chmod +x .. 一种是chmod 777 ..

这两种有啥区别呢?

  • 八进制模式

八进制模式设置非常直观,直接用期望赋予文件的标准3位八进制权限码即可。

  • 符号模式

[ugoa…][[+-=][rwxXstugo…]第一组字符定义了权限作用的对象:
 u代表用户
 g代表组
 o代表其他
 a代表上述所有
后面跟着的符号表示你是想在现有权限基础上增加权限( +),还是在现有权限基础
上移除权限( -),或是将权限设置成后面的值( =)。
第三个符号代表作用到设置上的权限。你会发现,这个值要比通常的rwx多。额外的
设置有以下几项
 X:如果对象是目录或者它已有执行权限,赋予执行权限。
 s:运行时重新设置UID或GID。
 t:保留文件或目录。
 u:将权限设置为跟属主一样。
 g:将权限设置为跟属组一样。
 o:将权限设置为跟其他用户一样

n]# chmod o+x newfile
]# ll -F  # -F 可执行文件后加*
total 0
-rw-r--r-x 1 root root 0 Oct 31 10:46 newfile*

n]# chmod o-x newfile
]# ll -F
total 0
-rw-r--r-- 1 root root 0 Oct 31 10:46 newfile

-R选项可以让权限的改变递归地作用到文件和子目录

三、共享文件

1、场景一

假如你是一个员工组的团队领导,为xyz公司工作。公司要求你创建一个dir_xyz目录,让该组成员都能在该目录下创建或访问文件,但是除了文件创建者之外的其他人不能删除文件,你会怎么做?

2、场景二

某一目录只允许人员读取操作不可进行更改操作

解决

# mkdir dir_xyz# chmod g+wx dir_xyz# chmod +t dir_xyz

第一行命令创建了一个目录(dir_xyz)

第二行命令让组(g)具有‘写’和‘执行’的权限

最后一行命令——权限位最后的‘+t’是‘粘滞位’,它用来替换‘x’,表明在这个目录中,文件只能被它们的拥有者、目录的拥有者或者是超级用户root删除。

目录有一个叫作粘滞位(sticky bit)的特殊权限。如果目录设置了粘滞位,只有创建该目录
的用户才能删除目录中的文件,就算用户组和其他用户也有写权限,仍无能无力。粘滞位出现在
其他用户权限组中的执行权限(x)位置。它使用t或T来表示。如果没有设置执行权限,但设置
了粘滞位,就使用T;如果同时设置了执行权限和粘滞位,就使用t。例如:
------rwt , ------rwT

粘滞位权限便是针对此种情况设置,当⽬录被设置了粘滞位权限以后,即便⽤户对该⽬录有写⼊权限,也不能删除该⽬录中其他⽤户的⽂件数据,⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后,正好可以保持⼀种动态的平衡:允许各⽤户在⽬录中任意写⼊、删除数据,但是禁⽌随意删除其他⽤户的数据。

  需要注意的是, 粘滞位权限只能针对⽬录设置,对于⽂件⽆效。

常见的例子就是

linux的系统的临时⽂件夹,权限为“rwxrwxrwx”,即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。

-- update 2022年1月2日22:05:49

实战

1.创建三个用户

ninesun01 ninesun02 ninesun03

2.创建一个新组

groupadd shared

3.将三个用户添加到同一个组

 -G 选项不影响原有user的gid.

-g选项,指定的组名会替换掉该账户的默认组。 

usermod -G shared ninesun01
usermod -G shared ninesun02
usermod -G shared ninesun03

4. 创建共享文件

mkdir shared_dir

 修改目录所属组

chgrp shared shared_dir/

5. 设置组内成员有读写权限

chmod g+wx shared_dir

至此,组内用户可以自由创建文件并查看文件. 注意用户只能修改自己创建的文件,其他用户创建的文件可以查看但是不能修改。

有一个有意思的事情竟然是可以删除其他人的文件。这就比较危险了,如果手残删了别人的文件就GG了。

如何解决呢?

6. 以root用户修改目录的粘滞位

​chmod +t shared_dir

 此时文件的删除只能由创建者操作。

注意以上操作一定要用root才可以。这块踩了坑! 

MyySophia
关注
专栏目录
2-5 Linux文件特殊权限与特殊属性
weixin_43263566的博客
10-11 239
Linux特殊权限。
Linux下对文件权限的理解
须知少日拏云志,曾许人间第一流。
12-31 1115
我们使用sudo命令的时候,会需要输入密码,这个密码输入的是我们普通用户的密码。这是因为由于某些操作,操作系统对我们是十分信任的。当我们使用普通用户的时候,想要短暂的提升权限,但是又不想使用root用户,这时候就需要用到。,就可以到短暂提权。当然,使用sudo是需要一定操作的。文件和文件目录的所有者所在的组的用户,所属组:g---Group。文件和文件目录的所有者,拥有者:u---User。其它用户:o---Others。可以省略),此时系统会提示输入。,普通用户的命令提示符是。超级用户的命令提示符是。
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw) 2、由于进入目录和目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx) 查看默认权限需要使用umask命令: [123@123 ~]$ umask           //数字方式显示 0022 [123@123 ~]$ umask -S        //符号方式显示 u=rwx,g=rx,o=rx以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用 [123@123 ~]$ touch test1 [123@123 ~]$ ls -al test1 -rw-r–r– 1 123 1
使用setfacl实现子目录继承父目录权 限
weixin_34244102的博客
09-02 380
Linux系统中使用setfacl实现子目录继承父目录权限linux下使用setfacl划分权限,需要让子目录继承父目录的权限linux系统中,文件权限分为:owner(属主) group(属主用户组) other(其他用户)如:drwxrwxr-x5qunyingliuqunyingliu409609-0211:51IMtest如果用户xiaoqiang 想对...
linux 文件夹授予 777权限
weixin_33868027的博客
02-06 7805
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 中文件与文件夹777权限
hantut的博客
11-29 1万+
1.文件权限 在linux系统中,文件或目录的权限可以分为3种: r:4 读 w:2 写 x:1  执行 示例: 最高权限777:(4+2+1) (4+2+1)  (4+2+1) 第一个7:表示当前文件的拥有者的权限,7=4+2+1 可读可写可执行权限 第二个7:表示当前文件的所属组(同组用户)权限,7=4+2+1 可读可写可执行权限 第三个7:表示当前文件的组外权限,7=4+2...
linux设置文件的权限为777
qq_44955537的博客
07-28 1万+
Linux有三种不同不同类型的用户可以对文件和目录进行访问,分别是 拥有者,组用户,其他用户 总体来讲分为三种 1 2 4 1 - 执行 2 - 写入 4 - 读取 我们有时候会把文件权限设置为777,那么777代表什么呢? 7 = 1 + 2 + 4 就代表有所有权限 777就是拥有者、组用户、其他用户都有所有权限 同理 3 = 1 + 2 表示有写入和执行两个权限 5 = 4 + 1 有读取和执行两个权限 6 = 2 + 4 有写入和读取两个权限 那么如何使用linux设置权限为777呢 sudo ch
linux的/tmp粘滞t表示什么?
09-20
Linux系统中,文件/目录的粘滞(sticky bit)被表示为t。/tmp目录是一个用于存储临时文件的目录,在该目录中,粘滞的作用是保护目录中的文件。 具体来说,/tmp目录的粘滞属性意味着只有文件的所有者或者...
Linux编程】一、Linux常见指令和权限理解(思维导图总结)
大家好我叫张同学
04-10 2万+
初步接触Linux -- 黑框命令行的操作 --稍微不适 --坚持一段时间 --就会用的很爽(各种快捷键) 为了便于学习和记忆,对命令进行分类(在总结的部分) 命令的实用格式:命令名称 [操作选项] [操作对象](注意命令名称与操作选项之间以空格“ ”分割,操作选项和操作对象也是空格分割,用[]括起来是指该选项可能没有,或者不需要表示,例如:ls -al 用来查看当前路径下的文件详细信息 ,并不需要操作对象, pwd 查看当前所处路径,操作选项和操作对象均没有)
linux设置samba权限,Samba服务权限配置案例
weixin_39765325的博客
04-29 3445
文件共享是在企业办公网络中经常用到的一项功能,如何设置并使用文件共享在技术上并不复杂,其中的问题主要集中在权限配置方面。本文以世界技能大赛网络系统管理赛项中的一道题目作为案例,详细分析了如何利用Samba服务结合系统权限来完成各种复杂的权限设置,本文所采用的系统版本为CentOS7。1. 任务需求与分析将/share/archive目录创建为samba共享,并完成下列要求:① 共享名为archiv...
chmod 777的用法 修改文件用户权限
02-10
linux操作系统 命令chmod 777的用法 修改文件用户权限
setfacl 子目录继承父目录权限
u012057690的博客
06-15 2235
在多用户场景(openldap)test-usr1、test-usr2下,目录/data/test需多人协同使用(创建目录多用户都可读可写),保障一个用户创建文件目录,其他用户也能访问,且此需求要求不局限在一个目录下,用户新创建目录文件都要继承/data/test。 场景: /data/test,为test-usr1和test-usr2 公共目录,两个用户对/data/test目录都具有可读可写权限,且/data/test 两个用户创建目录和文件,都要互相可读可写。 ll -d /data/test #
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control
个人总结Linux指令
sanhedejiu的博客
09-18 1197
关机 常用命令实例 shutdown -r now 立刻重启 shutdown now 立刻关机 shutdown 20:25 20:25关机 shutdown +10 系统再过十分钟后关机 切换用户 su - 用户名 切换用户,并且切换目录,-可以切换到用户家目录,否则保持置不变。 su 不接用户名,可以切换到root chown 修改拥有者 chown 用...
怎么给linux 777权限,777权限的改法是怎样的 将文件权限修改为777图文教程
weixin_29526539的博客
05-06 2896
我们准备执行安装脚本的时候都需要修改部分文件夹的权限,比如安装和升级Discuz!需要修改./attachments、./forumdata/*、./templates/*的文件权限,其他一些产品亦是如此,而很多用户都不太明白如何修改,下面分两种情况讲解:Linux服务器、Windows服务器。第一种、Linux服务器(以虚拟主机为例演示)只需将所需修改文件权限的目录属性修改为为777即可,具体方...
linux设置目录及子目录下权限为777
qq_35608277的博客
11-02 1万+
linux设置目录及子目录下权限为777 解决方法: 假如我想设置/opt/lampp/htdocs/目录下的所有目录及文件权限为777,可使用以下命令: chmod -R 777 /opt/lampp/htdocs/
linux常用命令(7):chmod命令(给文件赋读写权限/chmod 777)
最新发布
weixin_49114503的博客
09-26 2万+
chmod 用来变更文件或目录的访问权限。chmod 仅限文件属主和超级用户 root 使用。Linux 文件与目录的权限有三种范围,属主(u,user)、属组(g,group)与其它(o,other),全部用户使用 a(all)表示。每个范围的权限由三个比特表示,从左至右分别表示 r(read,读)、w(write,写)与 x(execute,可执行)。权限可以使用字符或八进制数字表示,r 对应数字 4,w 对应数字 2,x 对应数字 1。
linux文件夹权限777怎么设置,Linux:设置文件夹权限之777的含义
weixin_32039589的博客
04-28 4184
今天面试的时候一不小心就给自己挖坑了,说使用过的Linux命令时,我说了一个mkdir -m 777文件夹名称——创建文件夹及授予权限,然后就被问:为什么mkdir -m 777文件夹名称授予文件夹权限要用777?在linux系统中,文件或目录的权限可以分为3种:R: 4 可读W:2可写X: 1 执行-:对应数值0数字 4 、2 和 1表示读、写、执行权限rwx = 4 + 2 + 1...
linux所有文件夹及其文件属性权限777命令,linux 文件夹属性权限stiarwx详解
weixin_42696333的博客
05-02 434
标签:在这里仅代表个人观点.文件夹权限有常见的rwx,还有特殊的s,t,id r w x -, read,write,execute ,没有授权,d 文件夹u g o , user,group, other对应数值r ------------4w -----------2x ------------1- ------------0常用命令chmod 7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MyySophia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值