sticky 特殊权限

sticky特殊权限是防止误删除标志位,只能作用在目录上,防止其他用户修改该目录及其下面的内容,对文件没什么意义。

例子:正常情况下,root用户建的目录是不允许普通用户访问并修改的,但是如果因为某种需要或者不小心给目录设了777权限,那么普通用户就可以访问并任意修改root用户的文件和目录的内容及属主属组等信息,这是很危险的。此时,sticky特殊权限就派上了用场,使用该特殊权限的目录,即便设了777权限,仍然不被普通用户修改。

给目录333加上sticky权限,再去修改试试

强制保存退出失败

终止修改,可以看到文件内容并未被修改

时间: 2024-08-19 08:11:04

sticky 特殊权限的相关文章

sticky bit权限简介

sticky bit简介:1.粘着位只对目录有效2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件 粘着位作用:如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的文件,不能删除其他用户创建的文件. 以/tmp/目录为例说明 1 [[email protecte

setuid、setgid、sticky的权限简单用法

如何设置setuid.setgid.sticky的权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file sticky:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T . chmod 1xxx file chmod

linux下SUID,SGID及sticky特殊权限详解

特殊权限 SUID: 运行指定程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s 文件 增加suid位 chmod u-s 文件 删除suid位 ls -l /usr/bin/passwd 是一个典型例子,任何人都可以修改自己的密码 如果文件本身原来就有执行权限,则SUID显示为小s:否则显示大S: SGID: 运行指定程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组: chmod g+s 文件 增加sgid位 chmod g-s 文件 删除sgi

linux,centos,redhat 中SUID,SGID ,Sticky Bit权限作用是什么

SUID Set  Uid 当我我们使用 ls 看passwd与shadow的权限时,会发现shadow文件只有root用户具有所有权限,其余所有都没哟任何权限,shadow文件是保存各个用户密码相关的数据,但是那么试想,虽然passwd命令可以允许普通用户执行,但是shadow确实不能被普通用户写入啊,当我们非root用户是如何修个自己的密码的? 当我们用zkncn这个普通用户执行passwd这个命令时,此时SUID权限就起作用啦,用于这个权限,普通用户在执行这个命令时,就暂时取得了该程序所有

[8-30]Linux文件系统上的特殊权限(SUID、SGID、Sticky)

知识储备 权限模型 对于某个文件而言,Linux对3类对象分别定义了3种不同的权限: 3类对象:属主u.属组g.其他o 3种权限:读权限r.写权限w.执行权限x A目录中有a.txt这个文件,用户能否删除这个文件取决于用户是否对A目录有写权限,而不是对a.txt有没有写权限,谨记! 进程的安全上下文 每个进程也有属主.属组,进程需要访问的文件也有属主.属组 默认情况下进程的属主是进程发起者这个用户 进程的属组是这个用户的基本组 其实除了rwx3类权限,Linux下还有特殊的权限模型SUID.SG

Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)

每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other 2 安全上下文 前提:进程有属主和属组:文件有属主和属组: (1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限: (2) 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组: (3) 进程访问文件时的权限,取决于进程的发起者: (a) 进程的发起者,同

关于文件目录等的特殊权限setuid, setgid , sticky

有三种特殊权限 总之, 设置这些特殊权限有两种方法, 一是使用 chmod ugo的方式, 另一个是 使用 数字的方式, 通常的读写执行 权限 是 3位 数字, 那么 特殊权限 就用 4位数字, 而且 用 第一位 数字来 表示 特殊权限, 比如 chmod 4775 some_command 那么第一位数字 4 就是特殊权限 suid setuid, 命令是: chmod u+s some_command 或者 chmod 4665 some_command, 设置 setgid 命令是 : c

Linux 权限设置

一.文件和目录权限 在Linux系统中,用户可以对每一个文件或目录都具有访问权限,这些访问权限决定了谁能访问,以及如何访问这些文件和目录. 1.文件权限简介 在Linux系统中,每一位用户都有对文件或目录的读取.写入和执行权限.第1套权限控制访问自己的文件权限,即所有者权限.第2套权限控制用户组访问其中一个用户的文件的权限.第3套权限控制其他所有用户访问一个用户的文件的权限.这3套权限赋予用户不同类型(即所有者.用户组和其他用户)的读取.写入及执行权限. 2.一般权限 用"ls -l"

linux命令:特殊权限位

 特殊权限命令简介: SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限,则SUID显示为s:否则显示S: SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组: chmod g+s FILE chmod g-s FILE develop team, hadoop,hbase, hive /tmp/project/ develop 如果FILE