2.2-特殊权限之sticky

sticky_bit  也称之为:防删除位

sticky_bit=1    防止文件被删除

普通用户可以用vi编辑root的文件,强制保存。(删除源文件,创建同名文件)只是所有者和所属组变成了普通用户。普通用户还可以删除root的文件。这与上级目录的w权限有关。

sticky_bit作用于目录,对于文件没有意义。防止不是所有者的普通用户删除此文件。

这三个权限其实非常简单,我大概总结一下:

1. suid 只对可执行二进制文件生效,典型例子 passwd 命令,作用是,让执行这个命令的用户临时以该文件所有者的身份去执行。

2. sgid 可以作用在目录也可以作用在文件上,文件时也必须是可执行的二进制文件,作用是,让执行这个命令的用户临时以该文件所属组的身份执行,再说这个权限作用在目录时,会实现,任意用户在该目录下创建子目录或者子文件的属组都和该目录保持一致。

3. stick说白了就是防删除的,仅对目录有用,典型目录为/tmp,因为/tmp目录必须为任何人可写,那么任何人都可以删除任何文件,为了安全,就得设置这个stick权限,避免别人删除我的文件

时间: 2024-11-08 23:36:50

2.2-特殊权限之sticky的相关文章

20181127高级权限sgid sticky+文件属性

高级权限sgid sticky+文件属性 示例1:sgid新建文件继承目录属组(针对目录)[[email protected] ~]# mkdir /home/hr[[email protected] ~]# ll -d /home/hrdrwxr-xr-x. 2 root root 4096 11月 10 04:52 /home/hr[[email protected] ~]# chgrp hr /home/hr[[email protected] ~]# ll -d /home/hrdrwx

附加权限,Sticky by,内核升级

find查找文件? 根据名称查找,忽略大小写– -iname[[email protected] ~]# find /etc/ -name "PASSWD"[[email protected] ~]# find /etc/ -iname "PASSWD" ? 根据账号名称或所属组– -user.-group[[email protected] ~]# find /home/ -group student ? 限制目录查找的深度(最大层数)– -maxdepth[[e

liunx命令3 attr、lsattr;特殊权限suid、sgid、sticky

attr文件隐藏属性 lsattr.chattr [[email protected] ~]# lsattr                         //查看当前目录特殊权限 -------------e- ./12.txt -------------e- ./222 -------------e- ./1112 [[email protected] ~]# chattr +a 1.txt                  //加a标记 [[email protected] ~]# ls

sticky bit权限简介

sticky bit简介:1.粘着位只对目录有效2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件 粘着位作用:如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的文件,不能删除其他用户创建的文件. 以/tmp/目录为例说明 1 [[email protecte

文件的特殊权限:suid sgid sticky

一.文件的特殊权限:suid    展示于文件属主的执行权限位:    如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不再是发起者本人,而可执行程序文件自己的属主: 管理文件SUID权限的方法:        chmod u+|-s FILE... [[email protected] ~]# useradd fedora [[email protected] ~]# cp /bin/cat /var/tmp/ [[em

特殊权限 SUID、SGID、Sticky

一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备几个关于安全上下文的认知: 前提:进程有属主和属组:文件有属主和属组: (1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限: (2) 启动为进程之

setuid、setgid、sticky的权限简单用法

如何设置setuid.setgid.sticky的权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file sticky:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T . chmod 1xxx file chmod

八、linux文件系统上的特殊权限 SUID 、GUID、Sticky

安全上下文 前提:进程有属主和属组,文件有属主和属组 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组 进程访问文件时的权限,取决于进程的发起者 进程的发起者,同文件属主,则应用文件属主权限 进程的发起者,属于文件的属组,则应用文件属组权限 应用文件“其它”权限  SUID 提权 打破了安全上下文规则 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限 启动为进程之后,其进程的

文件的权限(linux)

一 文件属性的查看ls -l filename-|rw-r--r--|1| root| root|   0 |Apr 409:15 |file - ---- - ----  ---  ----    --  1    2      3   4    5      6     7             8 1."-":文件类型 -        ##普通文件d       ##目录c       ##字符设备s       ##套接字p       ##管道b       ##快设备l