Sticky权限测试

最新推荐文章于 2024-04-20 20:29:37 发布
最新推荐文章于 2024-04-20 20:29:37 发布
阅读量270 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_xiao_feng/article/details/90384627
版权

Sticky权限测试

1)为/tarena/public/目录设权限777,并添加粘滞位t权限
2)以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2
3)以用户lisi登入,在/tarena/public/目录下创建文件lsfile2
4)查看文件zhsfile2、lsfile2的权限和归属
5)尝试删除zhsfile2、lsfile2文件

Sticky权限是Linux特殊权限的一种,主要用来对公共目录的w权限进行限制。
注意事项:适用于目录,用来限制用户滥用写入权、其他人必须具备可执行权限、显示占用的是其他人的x位置。

步骤一:为/tarena/public/目录设权限777,并添加粘滞位

[root@localhost ~]# mkdir -p /tarena/public   //创建多级目录
[root@localhost ~]# ls -R /tarena              //递归查看目录结构
/tarena:
public

/tarena/public:
[root@localhost ~]# ls -ld /tarena/public      //查看权限的划分情况
drwxr-xr-x. 2 root root 4096 2月  27 14:47 /tarena/public/
[root@localhost ~]# chmod 777 /tarena/public  //设置权限为777
[root@localhost ~]# ls -ld /tarena/public      //查看设置结果
drwxrwxrwx. 2 root root 4096 2月  27 14:47 /tarena/public/
[root@localhost ~]# chmod o+t /tarena/public   //设置特殊权限t权限
[root@localhost ~]# ls -ld /tarena/public      //查看设置结果
drwxrwxrwt. 2 root root 4096 2月  27 14:47 /tarena/public/
[root@localhost ~]#

步骤二:以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2

[root@localhost ~]# id zhangsan                //查看zhangsan用户是否存在
uid=500(zhangsan) gid=500(zhangsan) 组=500(zhangsan)
[root@localhost ~]# su – zhangsan              //切换用户身份测试
[zhangsan@localhost ~]$ touch /tarena/public/zhsfile2
[zhangsan@localhost ~]$ ls -l /tarena/public  //测试是否创建成功
总用量 0
-rw-rw-r--. 1 zhangsan zhangsan 0 2月  27 14:57 zhsfile2
[zhangsan@localhost ~]$

步骤三:以用户lisi登入,在/tarena/public/目录下创建文件lsfile2

[root@localhost ~]# id lisi                 //查看lisi用户是否存在
uid=503(lisi) gid=504(lisi) 组=504(lisi)
[root@localhost ~]# su – lisi               //切换用户身份
[lisi@localhost ~]$ touch /tarena/public/lsfile2   
[lisi@localhost ~]$ ls -l /tarena/public   //测试是否创建成功
总用量 0
-rw-rw-r--. 1 lisi     lisi     0 2月  27 15:03 lsfile2
-rw-rw-r--. 1 zhangsan zhangsan 0 2月  27 14:57 zhsfile2
[lisi@localhost ~]$

步骤四:查看文件zhsfile2、lsfile2的权限和归属

[lisi@localhost ~]$ ls -l /tarena/public/ 
总用量 0
-rw-rw-r--. 1 lisi     lisi     0 2月  27 15:03 lsfile2
-rw-rw-r--. 1 zhangsan zhangsan 0 2月  27 14:57 zhsfile2
[lisi@localhost ~]$

步骤五:尝试删除zhsfile2、lsfile2文件(以lisi身份)

[lisi@localhost ~]$ whoami                    //查看当前用户身份
Lisi
[lisi@localhost ~]$ ls -ld /tarena/public    //查看目录权限
drwxrwxrwt. 2 root root 4096 2月  27 15:07 /tarena/public/
[lisi@localhost ~]$ ls -l /tarena/public
总用量 0
-rw-rw-r--. 1 lisi     lisi     0 2月  27 15:03 lsfile2
-rw-rw-r--. 1 zhangsan zhangsan 0 2月  27 14:57 zhsfile2
[lisi@localhost ~]$ rm -rf /tarena/public/lsfile2    //删除lisi自己文件
[lisi@localhost ~]$ rm -rf /tarena/public/zhsfile2   //删除其他用户的文件
rm: 无法删除"/tarena/public/zhsfile2": 不允许的操作
张晓峰。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux SGID与Sticky权限测试
iT__SuperMan的博客
05-17 297
5.SGID权限测试 问题 1)将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限,并完成下列操作。 2)以用户lisi登入,使用mkdir创建子目录snew01、使用mymd2创建子目录snew02,查看子目录snew01、snew02的权限及归属。 3)创建/nsdpublic目录,将属组改为tarena。 4)新建子目录nsd01、子文件test01.txt,查看两者的权...
linux权限及特殊权限sticky等应用
razorx的博客
11-10 319
一、文件和目录权限分析1-1 文件权限的修改命令chmod1-2 chown更改某文件/目录的属主和属组。1-3 chgrp二、权限的进阶学习——特殊权限2-1 粘滞位sticky2-2 SGID2-3 SUID 文件的最高权限666, 对文件来说 w x wx一般不用 目录的最高权限777, 对目录来说 r w x wx一般不用 一、文件和目录权限分析 d rwx r-x r-x . - rw...
linux sticky权限,Linux的特殊权限sticky、sgid与数据安全
weixin_33656931的博客
04-30 833
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
Linux默认权限、特殊权限(suid、sgid、sticky
刘伟佳的博客
03-12 1574
声明:本笔记内容为笔者自己整理. 数年之前在"Linuxcast"学习Linux,当时记录了一份纸质版笔记,现在有意将其整理成电子版,供自己日后查阅以及分享. 感谢Linuxcast,感谢苏勇(nash_su)老师! 默认权限 首先我们新建一个文件和一个文件夹,分别查看新建的文件和文件夹的默认权限。 可以看到,新建的文件和文件夹是有其相对应的权限的。 每一个终端,都拥有一个umask属性...
sticky notes
06-21
sticky notes
nginx-sticky模块
03-19
sticky模块,可用于最新版本的nginx编译,原来的sticky模块只有1.1版本的,没有更新了。
Linux中的特殊权限粘滞位(sticky bit)详解
01-09
Linux下的文件权限  在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做...
nginx-sticky
11-17
nginx sticky 插件 Sticky是基于cookie的一种负载均衡解决方案,通过分发和识别cookie,使来自同一个客户端的请求落在同一台服务器上
position:sticky 实现粘性布局
11-16
css 样式 position:sticky 实现粘性布局
Linux中文件特殊权限suid、sgid、sticky详解
最新发布
fox_kang的博客
04-20 389
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
sticky 特殊权限
weixin_34235105的博客
12-14 149
sticky特殊权限是防止误删除标志位,只能作用在目录上,防止其他用户修改该目录及其下面的内容,对文件没什么意义。例子:正常情况下,root用户建的目录是不允许普通用户访问并修改的,但是如果因为某种需要或者不小心给目录设了777权限,那么普通用户就可以访问并任意修改root用户的文件和目录的内容及属主属组等信息,这是很危险的。此时,sticky特殊权限就派上了用场,使用该特殊...
Linux_三种特殊权限suid、sgid、stickysticky权限工作环境中相对常用)
超的专栏
01-16 313
suid、sgid、sticky
特殊权限--隐藏权限sticky
y1412813204的博客
02-10 343
Sticky Bit(SBIT)粘滞位 目前只针对目录有效 作用 当用户对此目录有w、x权限时,在用户在此目录下创建文件或目录时,仅有自己与root才有权利删除该文件。 也就是说,存在一个目录A,一个用户Alice,Alice对A有用户组或其他人的身份,并且拥有w权限,这意味着Alice可以对A下的任何人新创的目录或文件进行删除,重命名,移动等操作。若在此时对A目录加上SBIT权限时,Alice就...
setuid、setgid、sticky权限简单用法
weixin_30619101的博客
11-26 115
如何设置setuid、setgid、sticky权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file stick...
Linux的特殊权限(suid、sgid、sticky
kingolie的博客
11-12 663
suid、sgid、sticky
权限管理-文件特殊权限-Sticky BIT
董坤的博客
06-23 1200
1.Sticky BIT权限的作用 Sticky 黏着 bit 位 所以sticky bit权限叫做黏着位权限 Sticky BIT权限的前提条件 黏着位目前只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限 Sticky BIT权限的作用 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了黏着位,除了root可以删除所有文件,普通用户就算拥有w权限,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 743
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
、linux里面Sticky Bit权限
06-02
Sticky Bit权限是一种特殊的文件权限,它可以应用于目录上。在一个目录上设置了Sticky Bit权限后,只有目录的拥有者和root用户才能够删除该目录下的文件或者目录,其他用户只能够删除自己创建的文件或者目录。Sticky...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值