linux sticky bit 目录权限 rwt权限

  • 今天ls -al /tmp 看到的是
    rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现:

这个t代表是所谓的sticky bit。

  • sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限.
    如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky
    bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.

要删除一个文件,你不一定要有这个文件的写权限,但你一定要有这个文件的上级目录的写权限。也就是说,你即使没有一个文件的写权限,但你有这个文件的上级目录的写权限,你也可以把这个文件给删除,而如果没有一个目录的写权限,也就不能在这个目录下创建文件。

如何才能使一个目录既可以让任何用户写入文件,又不让用户删除这个目录下他人的文件,sticky就是能起到这个作用。stciky一般只用在目录上,用在文件上起不到什么作用。

在一个目录上设了sticky位后,(如/home,权限为1777)所有的用户都可以在这个目录下创建文件,但只能删除自己创建的文件(root除外),这就对所有用户能写的目录下的用户文件启到了保护的作用。

可以通过chmod o+t tmp 来设置tmp目录的sticky bit,而且/tmp目录默认是设置了这个位的

stick bit一般是用于目录上的,用于文件意义不大

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则,
显示为大写字母 (S, S, T)

总结如下:如果某个目录设置了sticky
bit(是在other用户的权限上设置的,设置后可执行位从x变成了t),那么用户在该目录下可以创建文件(当然前提是用户具有写权限和可执行权限,如果具有可执行权限,设置sticky
bit后是t;如果没有可执行权限的话,设置sticky
bit后是T),而且可以删除自己创建的文件,但是,不能删除其他用户创建的文件,这样就起到了一种保护作用了。

可以参考如下文章:

众所周知,Linux的文件权限如:
777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了

一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组,
一般为文件所有者所属的组.

如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid
可以来改变这种设置.

setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件,
则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限.
如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky
bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.

下面说一下如何操作这些标志:

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid
只对文件有效)

chmod g+s tempdir -- 为tempdir目录加上setgid标志
(setgid 只对目录有效)

chmod o+t temp -- 为temp目录加上sticky标志
(sticky一般只用于目录)

2) 采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志,
则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,

abc

a - setuid位, 如果该位为1, 则表示设置setuid

b - setgid位, 如果该位为1, 则表示设置setgid

c - sticky位, 如果该位为1, 则表示设置sticky

设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如

rwsrw-r-- 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则,
显示为大写字母 (S, S, T)

  • linux目录读权限、执行权限和写权限

今天看APUE时说目录的读权限和执行权限是不同的,以前没怎么注意过,今天研究了下。

  • 当用户对某个目录只有读权限时,那么该用户可以列出该目录下的文件列表(即可以使用ll来列出目录下的文件),但是不能进入该目录(即不能cd
    目录名 来进入该目录),即如果该目录是用户访问路径的某个组成部分的话,到这里是访问不了的。

  • 当用户对某个目录只有执行权限时,该用户是可以进入该目录的(即可以通过cd 目录名
    来进入该目录),因为一个用户要想进入一个目录,就必须具有可执行权限才可以。但该用户是不能列出这个目录下的文件列表的(即不能使用ll等命令列出该目录下的信息)

  • 当用户具有写权限时,用户可以在当前目录增加或者删除文件,但需要几个前提:1、需要有可执行权限2、要想删除文件,那么sticky
    bit位是没有设置的

总结下下面的几种情况:

rwx===可以进入该目录(x)、可以列出该目录中的文件(r)、可以在该目录中增加或者删除文件(w和x)

rwt===可以进入该目录,可以列出该目录中的文件,可以在该目录中增加文件,但不能删除其他用户的文件,自己的文件可以删除

rw-===可以列出该目录中的文件列表,但无法进入该目录(因为不具有可执行权限)同时也无法在目录中增加或者删除文件,因为如果要想在一个目录中增加或者删除文件必须要求具有写权限和可执行权限才可以。估计这样的权限列表不太常见

r-x===这种权限列表很常见。可以进入该目录,可以列出该目录中文件列表,但不可以在该目录中增加或者删除文件

-wx==这种估计也不常见。可以进入该目录,可以在该目录中增加或者删除文件,但不可以列出该目录中的文件列表

其他的情况例如r--、-w-、--r、---等就很容易分析了。

linux sticky bit 目录权限 rwt权限,布布扣,bubuko.com

时间: 2024-10-13 21:55:46

linux sticky bit 目录权限 rwt权限的相关文章

umask下设置linux系统文件与目录的默认权限

umask指定目前用户在新建文件或者目录时候的权限默认值,用户可直接使用umask指令查看当前系统文件和目录的默认权限: [[email protected] ~]# umask     0022 [[email protected] ~]# touch test-1      [[email protected] ~]# mkdir test-11      [[email protected] ~]# ll       total 8      -rw-r--r--. 1 root root

Linux文件和目录的特殊权限

特殊权限: SUID: 用户在运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动进程用户的属主. #chmod u+|-s FILE 若FILE原来有执行权限,则显示为s,否则为S. SGID: 用户在运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动进程用户的属组. #chmod g+|-s FILE 若FILE原来有执行权限,则显示为s,否则为S. Sticky(冒险位): 在一个公共目录,每个用户都能创建文件,删除自己的文件,但不能删除其他用户的文件. #chmod o

Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

文件默认权限:umask [[email protected] ~]# umask 0022 <==与一般权限有关的是后面三个数字! [[email protected] ~]# umask -S u=rwx,g=rx,o=rx 默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777

linux下为目录和文件设置权限,

linux下为目录和文件设置权限,包括子目录的循环递归设置 chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件的权限: chmod mode file|dir 改变所有子目录的权限: chmod mode dir -R                  注意后面加了个-R参数 参数就是权限模式 mode = 777 or 752 ,666,,, mode 的三个数字,分别表示owner,group,others所具有的权限. 1 = x 执行 2 = w 写 4 = r 读

linux下为目录和文件设置权限

chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件的权限: chmod mode file|dir 改变所有子目录的权限: chmod mode dir -R                  注意后面加了个-R参数 参数就是权限模式 mode = 777 or 752 ,666,,, mode 的三个数字,分别表示owner,group,others所具有的权限. 1 = x 执行 2 = w 写 4 = r 读,比如owner具有所有权限,1+2+4=7, 又比如gro

Linux温习(三)Linux文件和目录管理

关于Linux目录的几个常见概念 路径 对文件位置信息的描述机制,是指从树型目录中的某个目录层次到其内某个文件的一条通路:分为相对路径和绝对路径: 工作目录 登入系统后,用户始终处于某个目录中,此目录即为工作目录,或称作当前目录 根目录 Linux树型目录结构的最顶层目录 用户"家"目录 也称用户主目录,通常是位于/home目录中跟用户名称相同的一个目录,用户登录系统后默认处于此目录中 路径相关 描述:路径是从一个目录到另一个目录或文件的通路,由各级目录的名称来标识 绝对路径 从根目录

攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大权限为777. 3.最终权限 = 最大权限 - umask; <== 此处注意并非是数值直接相减. 4.设置umask: umask 002; 5.由上述条件,自己判断用户新建文件或目录的最终权限. 二.文件的隐藏属性: chattr.lsattr , 隐藏属性对于系统安全有很大的帮助. chattr

Linux文件和目录权限详解

一.Linux文件和目录权限管理 1.文件权限说明: (1)r:表示具有读取文件内容的权限: (2)w:表示具有新增,修改文件内容的权限: (3)x:表示具有执行文件的权限,同时需要有r权限: 2.目录权限说明: (1)r:表示具有浏览目录下有哪些文件的权限,必须同时用x权限才可以: (2)w:表示具有新增.删除.移动目录内容文件的权限,同时需要有x权限: (3)x:表示具有进入目录的权限: 3.权限获取顺序 先看用户是不是文件所有者,再看是不是所属组,最后看是不是其他用户,如果是其中一个,就有

Linux文件与目录的权限(chown、chmod)

chown,即为change owner 如下图: hadoop-1.2.1.tar.gz原来的拥有者为hadoop用户,现将其拥有者修改为root: ======================================================================== chmod,即为change mode Linux文件或者目录共有10个属性: 首先是第一个属性,“横线”代表文件,“d”代表目录 剩余九个属性,分为三组,每组三个属性:读(r),写(w),执行(x).