Linux drwxrwxrwt drwxrwxrwt. StickyBit SELinux

最新推荐文章于 2023-01-03 10:02:43 发布
最新推荐文章于 2023-01-03 10:02:43 发布
阅读量907 收藏 2
点赞数
分类专栏: 用户 组 角色 权限 密码 Authen Author 登录 # Linux CentOS Ubuntu 等 # 控制台命令行 Shell脚本 sh cmd 等 文章标签: linux unix 服务器 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfepiza/article/details/127318564
版权

今天安装Ubuntu22.04时, 发现 /tmp , /var/tmp 等文件夹的属性是 drwxrwxrwt
又发现 CentOS7 的 /tmpdrwxrwxrwt.

在这里插入图片描述
在这里插入图片描述

经查
drwxrwxrwt含义是:

  • 任何人都可以在此目录拥有写权限,但是不能删除别人拥有的文件
  • t是Sticky bit (粘贴位) 是Unix文件系统权限的一个旗标

可以用 chmod 1777 设为 drwxrwxrwt

chmod 1777 file

试验

z@U224d:~/temp$ mkdir test
z@U224d:~/temp$ cd test
z@U224d:~/temp/test$ touch file
z@U224d:~/temp/test$ mkdir dire
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxr-x 2 z z 4096 1014 11:55 dire
-rw-rw-r-- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod +t dire
z@U224d:~/temp/test$ chmod +t file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxr-t 2 z z 4096 1014 11:55 dire
-rw-rw-r-T 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 1777 dire
z@U224d:~/temp/test$ chmod 1777 file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxrwt 2 z z 4096 1014 11:55 dire
-rwxrwxrwt 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 0 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------- 2 z z 4096 1014 11:55 dire
---------- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod u+t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------- 2 z z 4096 1014 11:55 dire
---------- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod g+t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------- 2 z z 4096 1014 11:55 dire
---------- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod o+t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------T 2 z z 4096 1014 11:55 dire
---------T 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 0 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------- 2 z z 4096 1014 11:55 dire
---------- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod +t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------T 2 z z 4096 1014 11:55 dire
---------T 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 0 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------- 2 z z 4096 1014 11:55 dire
---------- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod +t dire
z@U224d:~/temp/test$ chmod +t file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------T 2 z z 4096 1014 11:55 dire
---------T 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 0 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------- 2 z z 4096 1014 11:55 dire
---------- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod =t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
d--------T 2 z z 4096 1014 11:55 dire
---------T 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 770 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwx--- 2 z z 4096 1014 11:55 dire
-rwxrwx--- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod +t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwx--T 2 z z 4096 1014 11:55 dire
-rwxrwx--T 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 776 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxrw- 2 z z 4096 1014 11:55 dire
-rwxrwxrw- 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod +t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxrwT 2 z z 4096 1014 11:55 dire
-rwxrwxrwT 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod 777 dire file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxrwx 2 z z 4096 1014 11:55 dire
-rwxrwxrwx 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$ chmod +t dire file
z@U224d:~/temp/test$ ls -l
总用量 4
drwxrwxrwt 2 z z 4096 1014 11:55 dire
-rwxrwxrwt 1 z z    0 1014 11:55 file
z@U224d:~/temp/test$

经试验, 除了能用chmod 1777设置外, 也能用 chmod +t设置, 但必须已经是rwxrwxrwx
否则会设为T,而不是t
T表示没有x , t表示有x


查看一些其它系统的 /tmp

  • Debian11 的 /tmpdrwxrwxrwt

  • Ubuntu22.04 的 /tmpdrwxrwxrwt

  • Ubuntu20.04的 /tmpdrwxrwxrwt

  • CentOS6 的 /tmpdrwxrwxrwt.

  • CentOS7 的 /tmpdrwxrwxrwt.

  • CentOS9 的 /tmpdrwxrwxrwt.

  • AlmaLinux9 的 /tmpdrwxrwxrwt.

  • Rocky9 的 /tmpdrwxrwxrwt.

  • Fedora36 的 /tmpdrwxrwxrwt.

  • OracleLinux9 的 /tmpdrwxrwxrwt.

发现 红帽系的后面还有个.

这个点是 SELinux 的安全标签
参考 linux系统中,文件权限最后一个点的含义




Sticky Bit

Sticky Bit是Linux或Unix系统下的一种特殊的权限标识位,它可以赋予文件或者目录。而被赋予此权限位的文件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。

Sticky Bit的起源
Sticky Bit并不是一个新的概念,而事实上早在1974年它就被引入了Unix操作系统中了,而当时引入的目的则是不同的,是用于降低每次应用程序执行时的时间延迟,程序在执行时,首先要加载至内存之中,在用户使用之前会需要一些时间,Sticky Bit为了对此进行改善而引入,操作系统会检测是否设定了Sticky Bit,如果设定了,会将可执行程序的text段数据保存在交换空间(swap)中,通过swap的使用降低了反复使用情况下的时间延迟。而当下Sticky Bit主要应用在是否允许其他用户来删除Owner创建的文件或者目录。

不同操作系统的实现
可以看到本文示例的Linux操作系统下对于文件的Sticky Bit是无视的,而事实上不同的操作系统动作可能是不同的,一部分操作系统关于Sticky Bit的实现如下图所示:

在这里插入图片描述



SELinux

百度百科—SELinux

SELinux 有三种工作模式,分别是:

  1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

  2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

  3. disabled:关闭 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中设定

sudo cat /etc/selinux/config

sudo vi /etc/selinux/config

Ubuntu22.04桌面版默认没有/etc/selinux/config 这个文件
Ubuntu22.04Server版默认没有/etc/selinux/config 这个文件
Ubuntu20.04Server版默认没有/etc/selinux/config 这个文件
Debian11默认没有/etc/selinux/config 这个文件

CentOS6默认的/etc/selinux/config 👇

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

CentOS7默认的/etc/selinux/config 👇

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

CentOS9Stream默认的/etc/selinux/config 👇

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# See also:
# https://docs.fedoraproject.org/en-US/quick-docs/getting-started-with-selinux/#getting-started-with-selinux-selinux-states-and-modes
#
# NOTE: In earlier Fedora kernel builds, SELINUX=disabled would also
# fully disable SELinux during boot. If you need a system with SELinux
# fully disabled instead of SELinux running with no policy loaded, you
# need to pass selinux=0 to the kernel command line. You can use grubby
# to persistently set the bootloader to boot with selinux=0:
#
#    grubby --update-kernel ALL --args selinux=0
#
# To revert back to SELinux enabled:
#
#    grubby --update-kernel ALL --remove-args selinux
#
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Fedora36默认的/etc/selinux/config 👇

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# See also:
# https://docs.fedoraproject.org/en-US/quick-docs/getting-started-with-selinux/#getting-started-with-selinux-selinux-states-and-modes
#
# NOTE: In earlier Fedora kernel builds, SELINUX=disabled would also
# fully disable SELinux during boot. If you need a system with SELinux
# fully disabled instead of SELinux running with no policy loaded, you
# need to pass selinux=0 to the kernel command line. You can use grubby
# to persistently set the bootloader to boot with selinux=0:
#
#    grubby --update-kernel ALL --args selinux=0
#
# To revert back to SELinux enabled:
#
#    grubby --update-kernel ALL --remove-args selinux
#
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

enforcingpermissive 模式可以通过 setenforce 1或0 命令快速切换
setenforce [ Enforcing | Permissive | 1 | 0 ]

sudo setenforce Enforcing

sudo setenforce Permissive

sudo setenforce 0

sudo setenforce 1
kfepiza
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux复习题综合练习
06-25
21、当一个文件属性为drwxrwxrwt,则这个文件的权限是什么样的?(多选题) A: 任何用户皆可读取、可写入 B: root 可以删除该目录的文件 C: 给普通用户以文件所有者的特权 D:文件拥有者有权删除该目录的文件 22...
linux全志R16的linux系统编译的资料_20170502_1655.7z
05-02
全志R16平台编译linux系统V1.0.txt 2017/4/11 13:36 (编译请使用编译android的lichee的选项编译生成的.config文件,不然直接编译会报错!!!!) rootroot@cm-System-Product-Name:/home/wwt/linux_r16$ tar...
目录属性为drwxrwxrwt
就是太懒,所以要多做笔记
03-13 6303
linux中有这样一个目录:/tmp 你查看其属性的时候会有一个很奇怪的属性:drwxrwxrwt drwxrwxrwt   5 root root  4096 Mar 13 09:27 tmp/ 其属性含义是:任何人都可以在此目录拥有写权限,但是不能删除别人拥有的文件 以下是制作过程: mkdir test chmod 1777 test ll drwx
文件夹drwxrwx--T和drwxrwxrwt设置
lilinxi001的博客
05-21 849
mkdir dir_t mkdir dir_T chmod 1777 dir_t chmod 1770 dir_T ll drwxrwxrwt 2 root root 4096 May 21 16:44 dir_t drwxrwx--T 2 root root 4096 May 21 16:45 dir_T
关于linux权限一文
weixin_73584362的博客
01-03 330
上篇讲解了Linux的一些基础指令,以便我们了解Linux的基础操作。本节主要讲解Linux的权限,我们为何要知道权限。Linux与Windows都是我们熟知的操作系统,相较于Windows的完全开放性,Linux中的东西更加隐晦,他没有我们熟知的图形化界面,有的只有像一条条机器指令一样的东西,看起来晦涩难懂,无论是什么系统,都有个人的隐私性。不可能什么东西都开源Linux下共有两种用户:1.超级用户、2.普通用户。
Linux基础:Sticky Bit(粘滞位)使用说明
知行合一 止于至善
12-10 2718
Sticky BitLinuxUnix系统下的一种特殊的权限标识位,它可以赋予文件或者目录。而被赋予此权限位的文件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。
gc2145_tinav2.1验证完成20170523_1648.7z
05-24
R:\wyb\gc2145_tinav2.1\lichee\linux-3.4\drivers\media\video\sunxi-vfe\device\gc2145.c R:\wyb\gc2145_tinav2.1\lichee\linux-3.4\drivers\media\video\sunxi-vfe\device\Makefile (可选操作,除了gc2145之外,...
r40_tinav2.1_最终验证通过_使用CB-S来验证OV5640有横条纹fpscamera+SPI2.0成功_20171114_1443没有外层目录.7z
11-14
W:\ov5640_spi20_r40t\lichee\linux-3.10\drivers\media\platform\sunxi-vfe\device\Makefile obj-m += ov5640.o #obj-m += ov2640.o #obj-m += ov7736.o #obj-m += s5k4ec.o #obj-m += s5k4ec_mipi.o #obj-m += gc...
php-fuse:libfusePHP FFI绑定
05-16
安装composer require sj-i/php-fuse要求PHP 7.4+(NTS / ZTS) 64位Linux x86_64 FFI扩展libfuse(当前基于2.9.9)文献资料当前,没有提供文档。 :-( 如果要使用此库在PHP中编写文件系统,请参阅此存储库中的和。去...
linux运维笔记:三种特殊的权限
一个好知识的传播者
10-24 648
tmp 经典的粘字位目录案例,特点,谁都有写权限,因此安全成问题,常常是目录第一手跳板地点。放在主人的位置上 suid ,运行包含suid权限的命令的时候,相当于这个命令的所有者。授权方法: chmod 4755 /bin/rm 或 chmod u+s test。suid 4000 权限字符 s(S),用户位上的 x 位上设置。sgid2000 权限字符 s(S),用户组位的 x 位上设置。设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的。文件的权限,有x权限时+s为小s,没有x时+s为大S。
Linux的特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7254
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
如何创建一个目录属性为drwxrwxrwt 的目录
u010225788的专栏
11-20 1812
如何创建一个目录属性为drwxrwxrwt 的目录 drwxrwxrwt 中的d指的是目录,你看看ROOT的umask值是多少,默认都是022 mkdir dir 后,dir 默认的属性都是644, 你再chmod 777 dir就好了 drwxrwxrwt  2 root root 48 2006-06-27 16:34 test/ chmod 1777
常用Linux 命令
想飞的鱼
06-30 842
(1) vi 命令模式下 :w 只保存不退出 (2)shell Ctrl + Z , 程序后台执行   fg:后台程序调到前台 (3)在当前shell里执行一个文件里的命令:                                       source /home/user/file.name     (4)列出包括子进程的进程树:             
Linux 文件权限
Kevin 的博客
02-01 1228
注意:权限限制是对普通用户适用的,但对 root 不适用。root 是不受权限限制的。 文件基本权限 ls -l # 查看文件权限 文件类型和权限 包含多少个文件目录 文件所属用户(属主) 文件所属用户组(属组) 文件大小(单位:字节) 文件最后修改时间 文件名称 drwxr-xr-x. 3 root root 21 Dec 21 17:16 app 文件类型和权限(10个字符): 第一个字符[-dlbcfs]:为文件类型 -:文件 d:目录 l:符号链接(类似window.
Linux学习笔记--8(文件权限)
oracle_drower的博客
04-18 2784
文件权限与归属 Linux不同的字符来区分文件类型。常见如下: -:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件 对应目录文件,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”表示能够进入该目录。 文件的读、写、执行权限简写为rwx,数字分别4、2、1表示。文件所有者,所属组及其他用户权限之间无关联 文件权限的字符与数字表示 特殊权限:特殊权限构成了除基本用户,组和其他类型之外的第四种权限类型。 特殊权限对文件和目录
Linux:权限的解析
AngelDg的博客
06-04 406
权限Linux权限管理文件访问者的分类文件类型和访问权限文件权限值的表示方法chmod u+w /home/abc.txtchmod o-x /home/abc.txtchmod 664 /home/abc.txtchmod 640 /home/abc.txtumask 755umask //查看umask 044//设置chmod 740 /etc/sudoersvi /etc/sudoer Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制
linux文件权限 详解
cpda53349199的博客
12-21 404
------------------------- Linux 权限 755表示该文件所有者对该文件具有读、写、执行权限,该文件所有者所在组用户及其他用户对该文件具有读和执行权限。 linux文件权限一般都以...
14、Linux的权限管理
小确幸的博客
07-26 1780
Linux系统的权限管理,整体上可分为:普通权限、默认权限、ACL权限、文件特殊权限、文件系统属性chattr权限、系统命令sudo权限等。
drwxrwxrwt 2 ubuntu ubuntu 4096 5月30日 13:30 xyz/中的xyz/是符号链接吗
最新发布
06-06
在 `drwxrwxrwt 2 ubuntu ubuntu 4096 5月30日 13:30 xyz/` 中,`xyz/` 并不是一个符号链接,它只是一个目录。其中,`d` 表示这是一个目录,`rwxrwxrwt` 表示目录的权限,`2` 表示目录中包含的文件数量(即不包括 `.` 和 `..`),`ubuntu` 表示目录的所有者,`ubuntu` 表示目录的所属组,`4096` 表示目录的大小,`5月30日 13:30` 表示目录的修改时间,最后的 `xyz/` 表示目录的名称。 符号链接通常是一种特殊的文件类型,它在 Linux 文件系统中以 `l` 开头表示。例如,`lrwxrwxrwx 1 ubuntu ubuntu 11 5月30日 13:30 link -> target.txt` 中的 `link` 就是一个符号链接,指向另一个名为 `target.txt` 的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kfepiza

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值