Linux-CentOS 7 文件权限 - 粘滞位的使用

最新推荐文章于 2022-12-02 15:07:19 发布
最新推荐文章于 2022-12-02 15:07:19 发布
阅读量503 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40630836/article/details/102882244
版权

       粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。(粘滞位概念来源百度百科https://baike.baidu.com/item/粘滞位/15576416?fr=aladdin

本博客主要给出一个案例来引入粘滞位的使用方法。

案例:

同组下的两个用户创建的问价可以读写但是不能删除(默认在不加权限的情况下是可以删除的)

分析思路:

首先创建devops组和bob、alice两个用户,将两个用户加入到组中以备实验

其次创建public文件夹并赋予777权限,给public赋予sgid权限

将public文件夹的组属性改为devops,那么现在alice和bob在该文件夹下创建的文件的默认组属性都设置为了devops

用alice用户和bob用户分别在该文件夹下创建新的文件并验证,可以发现两个用户可以对对方的文件进行读写删除的操作。

给public赋予粘滞位权限(chmod o+t /public),然后ls -ld /public查看文件夹的权限

再次分别登入alice用户和bob用户,创建新的文件

再次验证,结果得到alice用户和bob用户可以对对方的文件进行读写操作,但是不能进行删除操作

 

实现:

 



[root@localhost ~]# groupadd devops
[root@localhost ~]# useradd alice -G devops
[root@localhost ~]# useradd bob -G devops
[root@localhost ~]# cat /etc/group | grep devops
devops:x:1000:alice,bob

[root@localhost ~]# mkdir /public
[root@localhost ~]# chmod 777 /public
[root@localhost ~]# ls -ld /public
drwxrwxrwx. 2 root root 6 11月  3 11:41 /public

[root@localhost ~]# chmod g+s /public
[root@localhost ~]# ls -ld /public
drwxrwsrwx. 2 root root 6 11月  3 11:41 /public

[root@localhost ~]# chown :devops /public
[root@localhost ~]# ls -ld /public
drwxrwsrwx. 2 root devops 6 11月  3 11:41 /public

[root@localhost ~]# su - alice
[alice@localhost ~]$ cd /public
[alice@localhost public]$ echo "This is alice" > alice.txt
[alice@localhost public]$ cat alice.txt 
This is alice
[alice@localhost public]$ ls -l alice.txt 
-rw-rw-r--. 1 alice devops 14 11月  3 11:43 alice.txt

[root@localhost ~]# su - bob
[bob@localhost ~]$ cd /public
[bob@localhost public]$ echo "This is bob" > bob.txt
[bob@localhost public]$ cat bob.txt
This is bob
[bob@localhost public]$ ls -l bob.txt 
-rw-rw-r--. 1 bob devops 12 11月  3 11:44 bob.txt




[root@localhost ~]# su - alice
上一次登录:日 11月  3 11:43:29 CST 2019pts/0 上
[alice@localhost ~]$ cd /public
[alice@localhost public]$ ls -l
总用量 8
-rw-rw-r--. 1 alice devops 14 11月  3 11:43 alice.txt
-rw-rw-r--. 1 bob   devops 12 11月  3 11:44 bob.txt
[alice@localhost public]$ cat bob.txt
This is bob
[alice@localhost public]$ echo "This is Alice Write" > bob.txt
[alice@localhost public]$ cat bob.txt 
This is Alice Write
[alice@localhost public]$ rm -rf bob.txt 

[root@localhost ~]# su - bob
上一次登录:日 11月  3 11:44:30 CST 2019pts/0 上
[bob@localhost ~]$ cd /public
[bob@localhost public]$ ls -l
总用量 4
-rw-rw-r--. 1 alice devops 14 11月  3 11:43 alice.txt
[bob@localhost public]$ cat alice.txt 
This is alice
[bob@localhost public]$ echo "This is bob write" > alice.txt 
[bob@localhost public]$ cat alice.txt 
This is bob write
[bob@localhost public]$ rm -rf alice.txt 


[root@localhost ~]# chmod o+t /public
[root@localhost ~]# ls -ld /public
drwxrwsrwt. 2 root devops 6 11月  3 11:47 /public


[root@localhost ~]# su - alice
上一次登录:日 11月  3 11:45:24 CST 2019pts/0 上
[alice@localhost ~]$ cd /public
[alice@localhost public]$ echo "This is alice" > alice.txt
[alice@localhost public]$ cat alice.txt 
This is alice
[alice@localhost public]$ ls -l alice.txt 
-rw-rw-r--. 1 alice devops 14 11月  3 11:43 alice.txt

[root@localhost ~]# su - bob
上一次登录:日 11月  3 11:46:26 CST 2019pts/0 上
[bob@localhost ~]$ cd /public
[bob@localhost public]$ echo "This is Bob" > bob.txt
[bob@localhost public]$ cat bob.txt 
This is Bob
[bob@localhost public]$ ls -l bob.txt 
-rw-rw-r--. 1 bob devops 12 11月  3 11:49 bob.txt


[root@localhost ~]# su - alice
上一次登录:日 11月  3 11:48:05 CST 2019pts/0 上
[alice@localhost ~]$ cd /public
[alice@localhost public]$ ls -l
总用量 8
-rw-rw-r--. 1 alice devops 14 11月  3 11:48 alice.txt
-rw-rw-r--. 1 bob   devops 12 11月  3 11:49 bob.txt
[alice@localhost public]$ cat bob.txt 
This is Bob
[alice@localhost public]$ echo "This is Alice Write" >> bob.txt
[alice@localhost public]$ cat bob.txt 
This is Bob
This is Alice Write
[alice@localhost public]$ rm -rf bob.txt 
rm: 无法删除"bob.txt": 不允许的操作


[root@localhost ~]# su - bob
上一次登录:日 11月  3 11:48:58 CST 2019pts/0 上
[bob@localhost ~]$ cd /public/
[bob@localhost public]$ ls -l
总用量 8
-rw-rw-r--. 1 alice devops 14 11月  3 11:48 alice.txt
-rw-rw-r--. 1 bob   devops 32 11月  3 11:50 bob.txt
[bob@localhost public]$ cat alice.txt 
This is alice


[bob@localhost public]$ echo "This is Bob Write" >> alice.txt 
[bob@localhost public]$ cat alice.txt
This is alice 
This is Bob Write
[bob@localhost public]$ rm -rf alice.txt 
rm: 无法删除"alice.txt": 不允许的操作

 

sdau_be stronger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux粘滞
feike24的博客
08-26 634
Linux粘滞使用粘滞(Stickybit),又称粘着,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞,也只能针对目录设置,对于目录内文件有效。则设置了粘滞后,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞一般于/tmp目录,以防止普通用户删除或移动其他用户的文
linux赋权限2770,Linux权限:SUID,SGID以及粘滞
weixin_29214559的博客
04-29 1509
创建/test目录,在此目录中任何用户都可以创建文件或目录,但只有用户自身和root用户可以删除用户所创建的文件或目录。在此目录中任何用户都可以创建文件或目录,只要将目录的权限设为777即可。只有用户自身和root用户可以删除用户所创建的文件或目录,这个要求通过普通的权限设置是无法完成的,这里就必须要用到粘滞粘滞主要是为公共目录(例如权限为777的)设置,权限字符为“t”,粘滞的权限数字为...
Linux系统中的粘滞
time的博客
03-31 323
> 前言 粘滞(Stickybit),或粘着,是Lunix系统权限的一个旗标。最常见的用法在目录上设置粘滞,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。
Linux基础文件目录权限+粘滞
TT_run的博客
08-27 660
文件目录rwx权限介绍,粘滞,umask掩码
centos7的一些基本命令、粘滞相关概念以及yum的用法
m0_62332997的博客
12-02 401
linux粘滞的作用介绍和yum相关介绍以及一些指令的介绍
Linux-CentOS 7文件权限(sgid案例分析)
weixin_40630836的博客
11-03 481
set权限(suid、sgid): suid 某个程序具有suid,当其它命令执行该程序的时候,暂时获取属主的权限,程序执行完后释放权限。 sgid 某个文件夹有sgid权限(g+s),该组下所有用户创建的所有文件的属组都属于该文件夹的属组。 set:chmod u(g)+-s 可执行文件名 粘滞:chmod o+-t 目录名 使用权限数字: chmod mnnn 可执行文件,如...
linux学习零基础学习教程: Centos8-文件权限管理
Xiadaoanquan123的博客
12-27 645
本节所讲内容: 7.1 文件的基本权限:r w x (UGO) 7.2 文件的特殊权限:suid sgid sticky和文件扩展权限ACL 7.3 实战:创建一个让root都无法删除的文件 7.1 文件的基本权限 7.1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 7.1.2 查看权限 [root@xuegod63 ~]# ll /etc...
linux centos 特殊权限之set权限和粘滞权限 用户权限
litianshuo_01的博客
08-22 446
Linux文件特殊权限之set权限和粘滞权限 set权限(suid,sgid) set权限有两部分组成:suid和sgid,分别对应可执行行文件属主和属组的身份 suid权限的表现形式:s或S 也可用数字4表示 x: s -: S 若该文件之前,用户已有可执行权限,那么设置了suid权限后,将在该文件属主的可执行权限上,显示为s; 否则显示为S sgid权限的表现形式:s或S 也可用数字2表示 x: s -: S 若该文件之前,属组已有可执行权限,那么设置了sgid权限后,将在该文件属组的
Centos7文件权限管理
范高伦的博客
07-28 1715
1.文件的基本权限:r w x (UGO) 2.文件的特殊权限:suid sgid sticky和文件扩展权限ACL 3.实战:创建一个让root都无法删除的文件 1. 文件的基本权限 1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 1.2 查看权限 [root@oracle ~]#...
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
08-04
文档中还提及了可移动介质分区的安全配置(如1.1.19条款至1.1.21条款),以及设置具有写权限的目录的粘滞(1.1.22条款),以防止非所有者删除或重命名文件。 ### 软件更新配置 在软件更新配置部分(1.2...
Linux入门:权限管理之粘滞
if9600的博客
02-20 560
Linux粘滞
Linux下的黏滞(Sticky bit)
snow_5288的博客
03-27 1063
1、什么是黏滞?为什么需要黏滞?         一般的,在Linux系统中用户只要对某个目录具备w写入权限,便可以删除该目录中的任何文件,而不论这个文件的权限是什么。 比如我们进行一下操作: 1>创建/test目录,并赋予777权限。 2>以root用户的身份在/test目录中创建文件file1,并查看其默认权限。 3>以普通用户snow
linux,centos,rhel7 中SUID,SGID ,Sticky Bit权限作用是什么
zkuncn的博客
10-25 1007
SUID Set  Uid     当我我们使用 ls 看passwd与shadow的权限时,会发现shadow文件只有root用户具有所有权限,其余所有都没哟任何权限,shadow文件是保存各个用户密码相关的数据,但是那么试想,虽然passwd命令可以允许普通用户执行,但是shadow确实不能被普通用户写入啊,当我们非root用户是如何修个自己的密码的?  
Sticky权限测试
d_x_p_152265的博客
05-21 589
问题 为/tarena/public/目录设权限777,并添加粘滞t权限 以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2 以用户lisi登入,在/tarena/public/目录下创建文件lsfile2 查看文件zhsfile2、lsfile2的权限和归属 尝试删除zhsfile2、lsfile2文件 方案 Sticky权限是Linux特殊权限...
Linux基础:Sticky Bit(粘滞使用说明
知行合一 止于至善
12-10 3013
Sticky Bit是Linux或Unix系统下的一种特殊的权限标识,它可以赋予文件或者目录。而被赋予此权限的文件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。
Samba文件服务器共享配置
m0_60444349的博客
11-30 1万+
一、共享需求: 建立公共目录public,开启匿名用户访问权限,所有人均可读写(方便但不安全) 建立public文件, 只有@admin组和admin、job用户可以进行读写,其余用户均不可以访问。要求:admin用户不能删除job用户创建的文件,反之亦然。 建立hr共享文件,要求用户名和密码验证访问,只有@hr组和hr1,job的用户可以进行访问。要求:@hr组和hr1具有完全控制的权限,job用户只有读取的权限。 建立eng共享文件,除了@eng组和eng1的用户可以访问,其他人均不可以访问,也
linux中的粘滞(Sticky bit)
热门推荐
喵喵的博客
01-01 1万+
linux下 每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
Linux】设置粘滞((Sticky Bit))权限/ACM的修改
码农印象
09-28 1776
前言 Linux下有一个用于存放临时文件的目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞粘滞简洁 普通文件的sticky会被Linux内核忽略,目录的sticky表示这个目录里的文件只能被owner所有者和root超级管理员删除。 粘滞(Sticky Bit...
Linux 文件权限笔记
weiguang111的博客
07-26 669
linux文件权限: 首先以ll命令得到的结果来说明一下: drwxr-xr-x 2 root root 12288 7月 12 13:47 sbin/ drwxr-xr-x 2 root root 4096 7月 23 2014 srv/ dr-xr-xr-x 13 root root 0 7月 26 18:42 sys/ drwxrwxrwt 8 root
linux-centos7中升级curl
最新发布
10-14
要在Linux CentOS 7中升级curl,可以按照以下步骤进行: 1. 打开终端并以root用户身份登录。 2. 运行以下命令更新系统软件包列表:`yum check-update` 3. 运行以下命令安装curl的最新版本:`yum install curl` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值