Linux中的粘滞位

最新推荐文章于 2022-08-27 22:26:42 发布
最新推荐文章于 2022-08-27 22:26:42 发布
阅读量341 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agate_zhang/article/details/65644578
版权

通常情况下用户只要对某个目录具备w写入权限,便可以删除该目录中的任何文件,而不论这个文件的权限是什么

比如进行一下的操作

1)创建/test目录,并赋予777权限


2)以root用户的身份在/test目录中创建文件file,并查看其默认权限


3)以普通用户的身份登录系统,可以删除file


通过上述操作可以发现,虽然普通用户对文件/test/file只具备“r--”权限,但因为从/test目录中获得了“rwx”权限,因而还是可以将文件删除

在Linux系统中比较典型的例子就是“/tmp”,"/var/tmp”目录。这两个目录座位Linux系统的临时文件夹,权限为“rwxrwxrwx”,即允许任意用户,任意程序在该目录

中进行创建、删除。但是任意用户都能删除系统服务运行中使用的临时文件,会带来很大的风险

粘滞位权限便是针对此种情况设置,当目录被设置了粘滞位权限后,即便用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据,而是只有该文件

的所有者和root用户才有权将其删除,设置了粘滞位后,正好可以保持一种动态的平衡;允许各用户在目录中任意删除、写入数据,但是禁止随意删除其他用户的数据

需要注意的是,粘滞位权限只能针对目录设置,对于文件无效

设置了粘滞位权限的目录,使用ls命令查看其属性时,其他用户权限处的'x"将变为“t”

如,查看/tmp、/var/tmp目录本身的权限,确认存在“t”标记


粘滞位权限都是针对其他用户(other)设置,使用chmod命令设置目录权限时,“o+t”、"o-t"权限模式可分别用于添加、移除粘滞位权限

如:为/test目录设置粘滞位权限


此时普通用户便无法删除/test/file文件了


设置粘滞位可以为用户提供一个开放目录而不造成管理混乱

是你的甜甜呀
关注
专栏目录
Linux权限粘滞
我心如火
07-27 680
权限粘滞
Linux粘滞的实现及作用
yangjinkui的博客
03-30 2310
在上篇文章提到了关于权限的事情,然后就发现一个很有趣的事情,直接上示例: 这个时候我们在root下创建了一个目录叫做test目录,并将其的权限改为000,这个时候我们发现当我们切回正常用户,也就是我们相当于root用户是other用户,并且我们没有任何权限,可以对这个目录做操作,虽然我们不能访问这个目录页不能在在其创建文件,但是我们却可以做一件事就是我们可以直接把这个目录删除掉,并且我们并没
Linux 文件目录权限+重定向命令+设置粘滞+umask命令
du1232的博客
02-16 348
修改文件权限 命令: chmod u-r 文件名 功能:取消拥有者的读权限。 命令: chmod u+r 文件名 功能:增加拥有者的读权限。 命令:chmod u+rw,g-w,o+r 文件名 功能:拥有者加上读写权限,所属组减去写权限,other加上读权限。 修改目录权限 chmod u+r 目录名 chmod u-r 目录名 功能:目录的读权限,是否允许查看目录下的文件 chmod u-w 目录名 chmod u+w 目录名 功能:目录的写权限,是否允许特定角色在指定目录下创建文件。 chmod u
sudo控制用户对系统命令的使用权限
weixin_30456039的博客
08-01 144
sudo控制用户对系统命令的使用权限 sudo相关概念 普通用户涉及到超级权限的运用,管理员如果想让该普通用户通过su来切换到root获得超级权限,就必须把root权限密码告诉用户。但是如果普通用户有了root权限,可以通过root权限做任何事,这会对系统的安全造成一定的威胁。 sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而该普通用户而不需要道roo...
linux系统下的粘滞
weixin_43646672的博客
10-17 220
1.粘滞的引出: 用户对目录具有(w)写的权限就可以删除目录(不是用户自己创建的目录)的文件,哪怕该用户对该文件(不是用户自己创建的文件)没有写(w)的权限 用户具有目录写的权限 root用户创建的文件,syq用户不具有文件写的权限 依然可以删除不能写的文件(我虽然不能往文件里写内容,但是我可以删文件) 这是不合理的,我创建的一个文件,别人不能写入内容竟然可以删掉。 为了解决这个问题 粘...
粘滞——文件/目录的删除和移动
Poison丶
06-28 1007
粘滞 粘滞(Stickybit),又称粘着,是Unix文件系统权限的一个旗标。 最常见的用法是在目录上设置粘滞,使得只有目录内文件的所有者或者root用户才可以删除或移动该文件。 那么问题来了,对一个文件或目录的删除和移动,需要什么权限?读?写?可执行? 下面小编对此进行研究。 首先,用root创建一个权限777的目录root_dir 用普通用户进入该目录,并在其创建目录d
浅析粘滞
小葱的博客
03-29 579
在了解粘滞之前,我们先来回忆一下一个文件具有的三种权限,在Linux下有一种一切皆文件的思想,所以,这里的文件包含普通文件和目录了: 一、文件权限: r  :可以读这个文件的内容 w :可以编辑这个文件的内容,包括增加和删除文件的具体内容 x :可执行权限。(需注意:在windouw下,文件的可执行权限是通过文件的扩展名表示出来的,而在Linux下是由这个X权限所决定的)。
Linux下的粘滞详细介绍
09-15
Linux操作系统粘滞(Sticky Bit)是一个特殊权限,主要用于控制对特定目录的文件删除操作,尤其在多用户环境,确保用户只能删除自己创建的文件,而不能随意删除他人文件。这个功能最初是为了保护 `/tmp`...
Linux的特殊权限粘滞(sticky bit)详解
01-09
Linux下的文件权限  在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做...
Linux基础文件目录权限+粘滞
TT_run的博客
08-27 690
文件目录rwx权限介绍,粘滞,umask掩码
linux 添加sbit权限,在Linux设置粘滞sbit权限
weixin_35849957的博客
04-29 495
1、通常情况下用户只要对某个目录具备w写入权限,便可以删除该目录的任何文件,而不论这个文件的权限是什么。比如我们进行下面的操作:#创建/test目录,并赋予777权限。[root@localhost~]#mkdir/test[root@localhost~]#chmod777/test#以root用户的身份在/test目录创建文件file1,并查看其默认权限。[root@loca...
linux shell脚本攻略 学习笔记3 -- 第三章 以文件之名
west的学习记录
07-09 1942
linux shell脚本攻略 学习笔记3 -- 第三章 以文件之名,本章都是与文件处理相关的知识。
linux应用程序设置粘滞,Linux粘滞设置
weixin_28936857的博客
05-01 470
粘滞(Stickybit),或粘着,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞,任何具有该目录写和执行权限的用户都可以删除和移动其的文件。实际应用粘滞一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。Sticky 是一个访问权限标志,可以用来标示文件和路径。...
Linux简介(1)
weixin_50847622的博客
09-15 340
Linux入门简介 目录 Linux入门简介 一、RPM 红帽软件管理器 常用的软件包命令 二、Yum软件仓库 三、Shell是一个命令行工具 一、RPM 红帽软件管理器 源代码+安装规定的集合 目的:降低安装难度 常用的软件包命令 rpm-ivh filenmme.rpm 安装软件 rpm-Uvh filenme.rpm 升级软件 rpm-e filenme.rpm 卸载软件 rpm-qpi filenme.rpm 查询软件描述信息 rp...
循环冗余校验(CRC校验)
agate_zhang的博客
06-28 2694
循环冗余校验(CRC校验) 1、基本概念 循环冗余校验码:是数据通信领域最常用的一种差错校验码,其特征是信息字段和校验字段的长度可以任意选定。循 环冗余检查是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备也执行类似的 循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并将得到的结果附在帧的后面,接收设备
mysql数据库的基本使用
agate_zhang的博客
09-10 1871
mysql数据库 mysql常用语句 连接数据库:mysql -u root -p 断开数据库: exit 库操作 1)新增数据库 create database 数据库名称 [库选项]; 库选项:用来约束数据库 如:字符集设定 charset 具体字符集(数据存储的编码格式)常用GBK U...
shell脚本-语法
agate_zhang的博客
07-15 1101
shell脚本     1.for循环     Shell脚本的for循环结构和C语言很不一样,它类似于某些编程语言的foreach循环     for循环有两种写法     (1)for i in {a..z}          do              echo $i          done     (2)类C方式        for(( i=0; i    
Linux下文件的Access time,Modify time, Change time的三个时间
agate_zhang的博客
03-19 878
Linux环境输入stat test.c 会出现三个时间,分别为Access time,Modify time, Change time atime(Access Time):表示最后一次访问文件或目录 mtime(Modify Time):表示最后一次修改文件或目录的时间 ctime(Change Time):表示最后一次改变文件或目录的时间 (1)对于文件而言,当修改文件时
模拟实现myshell
agate_zhang的博客
05-14 560
模拟实现myshell 直观地看来Linux下的Shell命令提示符:用户名@主机号 当前目录名  提示符 函数gethostname()可以获取到当前用户的用户名 函数getcwd() 是获得执行程序的当前路径。
linux的/tmp粘滞t表示什么?
最新发布
09-20
Linux系统,文件/目录的粘滞(sticky bit)被表示为t。/tmp目录是一个用于存储临时文件的目录,在该目录粘滞的作用是保护目录的文件。 具体来说,/tmp目录的粘滞属性意味着只有文件的所有者或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值