Linux权限和粘滞位

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量71 收藏 2
点赞数 5
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49956895/article/details/128553059
版权

目录

Linux权限管理的概念

Linux下有两种用户:超级用户(root)、普通用户

  • 超级用户:可以再linux系统下做任何事情,不受限制
  • 普通用户:在linux下做有限的事情。
  • 超级用户的命令提示符是"#“,普通用户的命令提示符是”$"

命令: su [用户名]
功能: 切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 suroot(root可以省略),此时系统会提示输入root用户的口令

这里打密码是不会有显示的在这里插入图片描述

Linux权限管理

1.文件访问者的分类(人)

  • 文件和文件目录的所有者: u—User(中国平民 法律问题)
  • 文件和文件目录的所有者所在的组的用户: g—Group(组织)
  • 其它用户: o—Others (外国人)

2.文件类型和访问权限(事物属性)

在这里插入图片描述
  ☀️:文件类型

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

  ☀️:基本权限
i.读(r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限

ii.写(w/2): Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限

iii.执行(x/1): execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限

iv.“—”表示不具有该项权限

3.文件权限值的表示方法

三个二进制位1表示有这个权限,0表示吗没有

Linux表示说明Linux表示说明
r - -只读- w -仅可写
– x仅可执行r w -可读可写
-w x可写和可执行r - w可读可执行
r w x可读可写可执行- - -无权限

修改权限不仅可以用 r,w,x 修改,还可以利用8进制数字,因为权限的位置都是确定的并且具有两态性,我们可以用三位二进制进行表示,而每一个三位二进制我们可以转换成一个8进制
如果要进行 chmod a-rwx file.txt
我们可以换成八进制写法,二进制是111 111 111 转换成8进制就是 777
在这里插入图片描述

4.文件访问权限的相关设置方法

chmod
功能: 设置文件的访问权限
格式: chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明: 只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式

  🌔用户表示符+/-=权限字符:

  • +:向权限范围增加权限代号所表示的权限
  • :向权限范围取消权限代号所表示的权限
  • =:向权限范围赋予权限代号所表示的权限

    用户符号:
  • u:拥有者
  • g:拥有者同组用
  • o:其它用户
  • a:所有用户

chown (修改文件拥有者)
功能: 修改文件的拥有者
格式: chown [参数] 用户名 文件名
常用选项: -R 递归修改文件或目录的所属组
实例: chown username filename.txt

chgrp(修改文件所属组)
功能: 修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组
实例: chgrp username filename.txt

umask
功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式: umask 权限值
**说明:**将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002

目录权限

目录权限rwx含义和普通文件有些不同

r:读权限 目录中起到的是,是否可以使用ls等命令查看目录下文件列表等
w:写权限 目录中起到的作用是在目录下创建删除文件权限
x:可执行权限 目录中的作用是控制是否可以进入cd到目录中

一个目录文件创建,起始权限777,一个普通文件创建,起始权限666
最终权限=起始权限&(~umask)//umask权限掩码
输入命令umask查看掩码,umask 数字 更改掩码

在这里插入图片描述

粘滞位

通过上面的介绍我们会发现一个漏洞,一旦有了w权限,我们就可以对其目录下文件进行删除创建,这就意味着你们同一组在相同目录下创建文件时同组的人员可以删除你创建的文件。一旦目录文件中有了w权限,我们在目录中自己创建的文件关闭同组w权限也不能阻止让别人删除,但是关闭r权限可以阻止别人读

换句话来讲, 就是只要用户具有目录的写权限(w), 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?

为了解决这个不科学的问题, Linux引入了粘滞位的概念

语法: chmod o+t [文件]
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

  • 超级管理员删除
  • 该目录的所有者删除
  • 该文件的所有者删

关于权限的总结

1️⃣目录的可执行权限是表示你可否在目录下执行命令。
2️⃣如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
3️⃣而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限

菠萝还可以
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Linux权限粘滞
我心如火
07-27 469
权限粘滞
Linux下的粘滞详细介绍
09-15
主要介绍了Linux下的粘滞详细介绍的相关资料,需要的朋友可以参考下
linux中SET权限粘滞权限详解
Fouy_风度玉门。
07-29 5293
对文件或目录进行访问控制时,“读取”、“写入”、“执行”是最基本的三种权限类型。除此之外,在linux中还存在着SET权限(SUID、SGID)、粘滞(Sticky Bit)等为为文件或目录提供额外的控制方式。下面我们就来聊聊这两个非常有用的方式。 SET权限权限多用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET权限,SGID表示对属组内的用户增加SET
linux粘滞权限,Linux 权限详解
weixin_35934226的博客
04-29 239
1. Linux 权限对于权限,有点绕,因为文件的权限和目录的权限是有一些区别的。在Linux中,有5种权限,分别是,r、w、x、s、t。可读权限:r可写权限:w可执行权限:xSetuid:s(Set User ID)Setgid:s(Set Group ID)粘滞:t下面依次讲解权限:1.1 可读权限对于文件,可读权限:用字符表示:r用八进制表示:4可以对读取文件里的内容对于目录,可读权限...
Linux权限粘滞
song_song6的博客
09-13 70
本文介绍了 Linux 下文件和文件所有者、所属组、其他人的权限权限的更改以及粘滞的介绍
【学习笔记之Linux权限粘滞
君子慎独,不欺暗室。卑以自牧,含章可贞。
01-08 169
Linux中的粘滞
Linux权限粘滞
m0_56654156的博客
04-14 531
Linux默认访问权限为-rw-rw-rw = 666(不给予可执行权限) umask是linux下设置文件默认创建权限掩码, 文件给定权限与掩码取反相与得到实际权限 如果系统的umask设置为244,创建一个新文件后,它的权限: 666 & (~244) = 422 ->100010010 -> -r---w--w- 沾滞的作用:在设置的沾滞的目录下,其它用户可以创建文件,但是只能删除自己的文件,不 可以删除别人的文件; 可以通过chmod +t...
Linux权限-粘滞
weixin_63246064的博客
07-23 1078
就是只要用户具有目录的写权限,用户就可以删除目录中的文件,而不论这个用户是否有这个文件的写权限.每一个用户对于的权限都是3,这就很简单了,又该权限标记为1,没有为0,在将其二进制转换为八进制。当一个目录被设置为"粘滞"(用chmod+t),则该目录下的文件只能由。chmod+t目录名设置粘滞权限,一般由root设置。因为文件和目录的权限还要经过文件掩码的修饰。常用选项-R递归修改文件或目录的所属组。功能修改文件或目录的所属组。规定文件的八进制默认权限是。...
LinuxLinux权限粘滞
qq_62407309的博客
02-22 165
简述了linux的字符表示方法和数字表示方法,并讲解了umask和粘滞,给出相应的使用场景和实例演示
Linux基础文件目录权限+粘滞
TT_run的博客
08-27 634
文件目录rwx权限介绍,粘滞,umask掩码
Linux中的特殊权限粘滞(sticky bit)详解
01-09
 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建...
详解Linux系统中特殊文件权限
01-09
深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid和stick bit(粘滞)。...
新建粘滞模型.zip
09-07
阀门粘滞模型,可以自己根据自己的阀门进行进一步的修改。本模型可以使用
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 312
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 264
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 944
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
Linux基础命令
威桑的博客
06-11 952
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 337
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
linux的/tmp粘滞t表示什么?
09-20
### 回答1: 在 Linux 中,/tmp 文件夹是一个临时文件夹,用于存储系统或应用程序的...总结起来,/tmp目录的粘滞t表示只有文件的所有者有权限删除或更改文件,其他用户只能访问和创建文件,以保护临时文件的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值