sticky bit权限简介

sticky bit简介:
1.粘着位只对目录有效
2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件

粘着位作用:
如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,
这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了
粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的
文件,不能删除其他用户创建的文件.

以/tmp/目录为例说明

1 [[email protected] ~]# ll -d /tmp/
2 drwxrwxrwt. 8 root root 12288 May 20 22:05 /tmp/   //该目录有sticky bit 权限

切换到普通用户iaknehc创建文件

1 [[email protected] ~]$ touch /tmp/iaknehc.file
2 [[email protected] ~]$ ll /tmp/
3 total 12
4 -rw-rw-r-- 1 iaknehc iaknehc    0 May 20 22:26 iaknehc.file
5 drwxrwxrwt 2 root    root    4096 May 20 08:44 VMwareDnD
6 drwxr-xr-x 2 root    root    4096 May 20 21:52 vmware-root
7 drwx------ 2 root    root    4096 May 20 21:52 vmware-root-3927131753

切换到普通用户vampire尝试删除iaknehc.file文件

1 [[email protected] ~]$ rm -rf /tmp/iaknehc.file      //删除iaknehc用户创建的文件失败
2 rm: cannot remove `/tmp/iaknehc.file‘: Operation not permitted

设置sticky bit权限位(只有root用户有权限设置sticky bit权限位)
chmod o+t 目录名
chmod 1777 目录名

删除sticky bit权限位
chmod 777 目录名
chmod o-t 目录名

时间: 2024-10-05 23:07:26

sticky bit权限简介的相关文章

特殊权限简介(简单的理解)

特殊权限: suid:运行程序时,相应的进程的属主是程序文件自身的属主,而不是启动者. chmod u+s(u-s) file sgid:运行某个程序时,对应进程的属组是程序文件自身的属组,而不是启动者的所属的基本组.(常常与sticky一起使用,控制公共文件,组人能修改所有文件不能删除别人文件) chmod g+s(g-s) file sticky:在一个公共的目录中,每个人都可以创建文件,删除自己的文件,但不能删除别人的文件 chmod o+t filedir 特殊权限简介(简单的理解),布

sticky 特殊权限

sticky特殊权限是防止误删除标志位,只能作用在目录上,防止其他用户修改该目录及其下面的内容,对文件没什么意义. 例子:正常情况下,root用户建的目录是不允许普通用户访问并修改的,但是如果因为某种需要或者不小心给目录设了777权限,那么普通用户就可以访问并任意修改root用户的文件和目录的内容及属主属组等信息,这是很危险的.此时,sticky特殊权限就派上了用场,使用该特殊权限的目录,即便设了777权限,仍然不被普通用户修改. 给目录333加上sticky权限,再去修改试试 强制保存退出失败

setuid、setgid、sticky的权限简单用法

如何设置setuid.setgid.sticky的权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file sticky:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T . chmod 1xxx file chmod

1.Android6.0运行时权限简介_2.Android6.0权限适配之WRITE_EXTERNAL_STORAGE(SD卡写入)3_.Android 6.0 运行时权限理解

Android6.0运行时权限简介:http://unclechen.github.io/2016/03/05/Android6.0%E8%BF%90%E8%A1%8C%E6%97%B6%E6%9D%83%E9%99%90%E7%AE%80%E4%BB%8B/ Android6.0权限适配之WRITE_EXTERNAL_STORAGE(SD卡写入):https://blog.csdn.net/xiechengfa/article/details/52699233 Android 6.0 运行时权

linux下SUID,SGID及sticky特殊权限详解

特殊权限 SUID: 运行指定程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s 文件 增加suid位 chmod u-s 文件 删除suid位 ls -l /usr/bin/passwd 是一个典型例子,任何人都可以修改自己的密码 如果文件本身原来就有执行权限,则SUID显示为小s:否则显示大S: SGID: 运行指定程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组: chmod g+s 文件 增加sgid位 chmod g-s 文件 删除sgi

SGID权限简介

SGID简介:1.只有可执行二进制程序才能设置SGID权限2.命令执行者要对该程序拥有执行(x)权限3.命令执行者在执行程序的时候,组身份升级为该可执行程序文件的属组4.SGID权限只在该程序执行过程中有效,也就是组身份只在程序执行过程中发生改变,命令结束用户组身份恢复. 以文件查找命令locate为例说明 1 [[email protected] ~]$ ll /usr/bin/locate 2 -rwx--s--x. 1 root slocate 35548 Sep 24 2012 /usr

SUID权限简介

SUID简介:1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 以passwd命令说明 1 [[email protected] ~]$ whereis passwd 2 passwd: /usr/bin/passwd /etc/passwd /etc/passwd.OL

Linux权限管理--ACL权限简介

ACL权限不是针对某个文件或某个目录的,它是针对分区而言的. 使用df -h 查看系统分区 1 [[email protected] ~]$ df -h 2 Filesystem Size Used Avail Use% Mounted on 3 /dev/sda3 16G 2.9G 12G 20% / 4 tmpfs 947M 0 947M 0% /dev/shm 5 /dev/sda1 291M 35M 242M 13% /boot 6 /dev/sr0 3.0G 3.0G 0 100% /

Android权限简介

Android是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制,在这里简单介绍一下Linux文件系统的权限与Android中如何获取system权限. (一)linux文件系统上的权限 下面是一个典型的linux文件系统权限说明: -rwxr-x--x system   system       4156 2012-06-30 16:12 test.apk. 关于"-rwxr-x--x" 的权限说明 第一个字符代表这个文件的类型(如目录.文件或