Liunx目录权限、默认权限、粘滞位

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量204 收藏
点赞数 1
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57945776/article/details/128544770
版权

目录权限

常见的目录权限有rwx,即读、写、可执行,那么具体权限是如何划分的呢?

如果我们需要进入一个目录,需要什么权限呢?

创建一个名为permission的目录,我们可以看到,该目录的拥有者拥有rwx权限,此时我们可以进入到该目录:

 在没有r权限的目录下,可以进入该目录吗? 答案是可以的。

 同样的,在没有w权限的目录下也可以进入该目录

 如果去掉x权限呢?

 对于目录来讲,r代表什么意思呢?

 对目录来讲,w代表什么意思呢?

 可执行权限:如果目录没有可执行权限,则无法cd到目录中;

可读权限:如果目录没有可读权限,则无法该目录下的文件名及文件属性;

可写权限:如果目录没有可写权限,则无法在目录中创建和删除文件。

默认权限

首先我们创建一个普通文件和一个目录,可以看到我们创建的普通文件(不包括可执行)默认权限是从664开始的,而目录的默认权限是从775开始的(当然,不同的操作系统默认权限可能是不一样的),这是为什么呢?

 我们了解几个概念

默认权限:创建目录和文件时你所看到的权限;

起始权限:系统设定的权限

                  普通文件起始权限:666(没有x的),目录文件起始权限:777(rwx);

最终权限:就是你最终所看到的,也就是默认权限

系统为了更好的控制文件的权限,系统会有默认的权限掩码(umask)的概念

权限掩码:在起始权限中,去掉在umask中出现的权限,不能影响其他任何权限。

最终权限=起始权限&(~umask)

umask命令可以查看当前的权限掩码,也可以修改权限掩码:

 举个例子:

假设我们创建一个普通文件,权限为666,而我们设置的umask为 002,所以最终我们看到的默认权限就是665啦!

 

 粘滞位

在使用Linux的时候,可能会有一些共享目录,被所有普通用户共享,用来保存普通用户所产生的的临时数据,共享的目录通常由root提供,当文件被所有人共享的时候,大家都会受到该目录权限的约束。

我们知道,当在该目录下我们扮演的角色拥有可写权限的时候,我们可以对该目录下的文件进行创建和删除,也就是说,这些共享的文件我们可以对其随意删除了,很显然随便删除这种事情并不安全,为了让大家共享文件,同时不让其他人随意删掉别人的文件,我们在共享目录上添加粘滞位来防止该情况的发生:

 当一个目录被设置为粘滞位(chmod +t),该目录文件只能由:root、该目录所有者、该文件所有者来删除。

胖子兔子爱喝汽水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件与目录默认权限与隐藏权限
qq_45064687的博客
11-11 320
文件与目录默认权限与隐藏权限(重要)
linux目录默认权限是什么,Linux目录权限设置
weixin_33332385的博客
04-28 308
前言:这是一篇很初级但是也比较简单容易学习Linux目录权限设置的文章,之前我使用Windows Server系统,用图形界面管理文件的访问权限.后来在学习GUN/Linux Server的时候发现GUN/Linux权限管理设置非常强大,也非常方便.但是我发现在网路上没有一篇文章是完整叙述+让读者很容易理解的,于是我写了这篇简单易懂的Linux之文件夹权限设置希望可以帮到大家.权限设置有什么好处...
linux 目录粘滞,Linux文件和目录粘滞(sticky bit)
weixin_36184307的博客
04-30 346
文件的粘滞(sticky)是作什么用的?普通文件的sticky会被linux内核忽略,目录的sticky表示这个目录里的文件只能被owner和root删除粘着(Sticky bit)如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着出现执行许可的置上,用t表示,设置了该后,其它用户就不可以删除不属于他的文件和目录。但是该...
Linux目录文件的权限默认权限,隐藏权限
hanshengzewoaini的博客
12-07 3003
Linux系统的文件权限,规定了拥有者(owner),所属组成员(group )以及其他成员(others) 三种身份群体的权限——读(r)写(w)执行(x) 我们可以使用 ls-l 命令查看文件属性: 第一列的数据我们可以将其分为几部分查看: 【文件类型】+【拥有者权限3】+【所属群组成员权限3】+【其他人权限3】 第一个字符代表文件类型,【d】代表文件为目录,【-】则是文件 接着三【rwx】一组,代表相应身份对象的权限,若为【-】则代表无权限 那么,设置这些权限有何意义呢?同时,我们还应该注意
linux基础----文件权限
wwwEERYSTG的博客
12-18 2187
权限:每个文件都有一定的访问权限,不同的用户和用户组对于不同文件,有不同的权限访问。
Linux下的粘滞详细介绍
01-20
Linux下有一个用于存放临时文件的目录 /temp,每一个用户产生的临时文件都存放在 /temp目录下面,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己外的其他用户的文件进行删除操作,所以产生了粘滞。...
Linux中的特殊权限粘滞(sticky bit)详解
01-09
 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建...
详解Linux系统中特殊文件权限
01-09
深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid和stick bit(粘滞)。...
粘滞键替换为cmd.exe
07-02
可以将粘滞键的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限
Linux新建文件和目录权限
助力数字化转型,共享IT生态圈
06-12 5883
Linux新建文件和目录权限
Linux—用户新建目录和文件的默认权限设置:umask详解
Andya_net的博客
03-27 8155
关注微信公众号:CodingTechWork,一起学习进步。 引言   我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用户userA,然后分别创建目录dir01和dir02,文件t1.txt和t2.txt。 [root@linux01 ~]# useradd userA [root@linux01 ~]# su - userA [userA@linux01 ~]$ ll total 0 [userA@linux01 ~]$.
linux 创建目录 默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
weixin_29959549的博客
04-28 2039
在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢?答案是“umask”权限掩码。一般默认的umask值为022,其最终效果就是新创建的目录权限为755,文件权限为644。所以只要修改了用户的umask值,就可以控制默认权限。怎么查看当前umask值?umask0022umask -S (SuSE...
Linux里新建文件/目录默认权限
HWP
01-14 1万+
Linux里新建文件/目录默认权限 新建文件默认权限为666,新建目录默认权限为777。 但是要"减去" umask的值,umask的值可以使用umask命令看到,一般情况下,root用户的为022,普通用户为002。这里的"减"并非数字上相减,而是减去相应的权限。如果umask为022,则表示:user不减权限,group减掉write权限,other减掉write权限;如果umask为245...
文件/目录默认权限
Z_xiao_feng的博客
05-20 1169
文件/目录默认权限 1)以用户root登入,测试umask掩码值 查看当前的umask值 新建目录udir1、文件ufile1,查看默认权限 将umask设为077,再新建目录udir2、文件ufile2,查看默认权限 请把umask值重新设置为022 2)以用户zhangsan登入,查看当前的umask值 3)请问为什么普通用户的家目录权限都是700 本题的主要目的主要是让大家能够记住并理解...
LINUX创建文件和目录默认权限
热门推荐
不积跬步无以至千里
06-28 2万+
linux中,一用户在创建文件和目录时,对其具有的权限都是一样的,如需更改,需要chmod命令做相应的更改。为什么?其实是权限掩码起作用了。         权限掩码的作用就是规范初创文件和目录时候的权限设置,免去了创建后再次修改权限的问题。因此,权限掩码的设置需要合理。    1、查看用户的权限掩码          命令:umask  或者umask  -S dyp930@ubun
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 199
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 941
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 595
安全漏洞扫描工具
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1182
Windows安全基线检查标准,Windows加固方式
linux的/tmp粘滞t表示什么?
09-20
当/tmp目录粘滞被设置为t时,表示只有文件的所有者(即创建该文件的用户)有权限删除或更改文件,其他用户则没有这样的权限。这样做的目的是为了防止其他用户误操作或恶意删除他人的文件。 /tmp目录一般都设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值