Linux权限:粘着位的作用解析 (linux权限 粘滞位)
Linux是一种广泛使用的操作系统,具有许多不同的安全措施和权限。其中之一是粘着位,它是一种特定的权限位,可以有效地保护系统安全。在本文中,我们将探讨粘着位的概念、用途和如何在Linux系统中使用。
粘着位的概念
粘着位(Sticky Bit)是Linux文件系统权限的一个特殊标志。它可以在文件或目录上设置,并对文件或目录的权限设置产生影响。通常用于目录上,在这种情况下,它会使目录中的所有文件只能由其所有者或超级用户进行删除或移动,或者在目录处设置文件的权限为设置粘着位的用户或组具有写权限。
当粘着位设置在文件上时,它将不会产生任何影响,因此很少将其用于文件上。但是,在某些特殊情况下,可能需要将其应用于文件。
粘着位的用途
粘着位主要用于安全目的,可以防止误删除或意外更改目录中的文件。例如,在Linux Web服务器上,有许多用户可以共享同一个Web目录。管理员可能希望保护Web目录下的文件和目录不被其他用户误删或移动,这时可以设置粘着位,确保目录下的文件只能被其所有者或超级用户删除或移动。
此外,粘着位还可以应用于临时目录,例如/var/tmp。这个目录中的文件是临时文件,可能被多个用户使用。如果它们没有使用粘着位进行保护,其他用户可能会删除或修改它们,影响系统的正常运行。使用粘着位可以确保只有文件所有者或超级用户才能删除或更改这些文件。
如何在Linux系统中使用粘着位
粘着位可以使用chmod命令设置。设置粘着位时,需要使用数字“1”表示。例如,要将目录/var/tmp设置为具有粘着位的目录,请使用以下命令:
“`
chmod 1777 /var/tmp
“`
在此命令中,之一个数字“1”表示设置粘着位。剩余的数字“777”表示目录的权限。将其解释为:“为所有者设置读、写和执行权限,为同组用户设置读、写和执行权限,并为其他用户设置读、写和执行权限。”
要在文件上设置粘着位,请使用以下命令:
“`
chmod 1666 /file
“`
在此命令中,之一个数字“1”表示设置粘着位。剩余的数字“666”表示文件的权限。将其解释为:“为所有者设置读、写权限,并为同组用户和其他用户设置读、写权限。”
注意,文件或目录的权限需要以八进制数字形式表示。这是因为Linux中的所有权限位均以二进制形式表示。通过将它们转换为八进制,可以更容易地阅读和设置。
粘着位是Linux文件系统权限的一种特殊标志,通常用于目录中。它可以确保目录下的文件只能由其所有者或超级用户进行删除或移动。其主要目的是增强系统的安全性,防止误删除或意外更改目录中的文件。要设置粘着位,可以使用chmod命令,并需要以八进制数字形式表示文件或目录的权限。
在Linux系统中,粘着位是一种强有力的安全功能,管理员应该在必要时使用它,以确保系统的稳定性和安全性。
相关问题拓展阅读:
关于linux文件和目录权限问题
是因为这个文件是在这个770权限的目录下,所有该组用户都可以对这个目录下面的文件进行仿坦陪编辑,你用A创建的文件虽然有自己的权限,但目录权限更优先,所以用WQ!可以强制写入。
在这种公用目录下要做权限控制,就应该将此目录的粘滞位(Sticky)打开,用chmod
a+t
,或者chmod
1770
,这样虽然每个人都可以在这个目录下创建文件,但每个人只允许删除备蠢和修改自己拥有的文件信羡。
因为权限设置对于文件和目录的具体作用不同。
r(read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目
录的权限。
w(write,写兆贺亩入):对文件而言,具有新增、修改文件内容的拍掘权限;对目录来说,具有删除、移动目录内文件的权限。
x(execute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的族森权限。
linux文件权限一共10位第三段表示
根据CSDN博客可知:第三段表示文件所有者所在组的权陵裂限。
Linux文件所有者所在组的权限为之一段1位:表示文件类型;第二段3位:表示所有者权限 ()分别表示 读(4) 写(2) 执行(1);第三段3位:表示所在组权限 ()分别表示 读(4) 写(2) 执行(1);第四段4位:表示其他用户权限 ()分别表示读(4) 写(2) 执历汪御行(1)。四段权限从左至右分别为文件类型、所有者的权限、所有者所在组的权限、其他用户的权限。
每个Linux文件具有四种访问权限:可读(r)、可写(w)、可执行(x)和无权限(—)。利用ls—l命令可以看到某个文件或目录的权限,它以显示数据的之一个字段为准。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者肢岩自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。
Linux中/tmp文件夹的访问权限问题?
打字太麻烦了,抄点给你看看吧,希望有用:)
其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
s或S(SGID,Set GID):设置在文件上面,其薯悔效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源激搜。
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,明手历亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:
-rwsr-sr-t 1 root root月 23 08:17 conf
如果关闭执行权限,则表示字符会变成大写:
-rwSr-Sr-T 1 root root月 23 08:17 conf
=========================
你这家伙,参考链接都给你了,愣是不肯去看。
可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx
如果要加上特殊权限,就必须使用4位数字才能表示。特殊权限的对应数值为:
s或 S (SUID):对应数值4。
s或 S (SGID):对应数值2。
t或 T :对应数值1。
用同样的方法修改文件权限就可以了
例如:
# chmod 7600 conkyrc.sample
知道了吧!就是chmod的时候后面多加一位。
如下:
ll fn — 查看文件名为“fn”的权限
ll fdn — 查看文件夹名为“fdn”的权限
查看用户所用户的权限及相关解释:
-rw-r–r–. 1 wy99 wy月 28 15:16 license.xml
其中“-rw-r–r–”表示所拥有权限,一共有十个字符。
“-”:在首行表示是文件。
“d”:表示是目录(directory)。
“-”后面9个字符每3个字符,作为一个组。
如“rw-”、“r–”、“r–”都是组,分别表示所属用户本身具有的权限、所属用户的用户组其他成员的权限、其他用户的权限。
每一组信息如“rw-”,每一个字符都有它自己的特定含义且先后位置是固定的,其中
“r”:表示读权限,对应数字4。
“w”:表示写权限,对应数字2。
“x”:表示可执行权限,对应数字1。
“-”:(非首行)表示没有对应没有对应字符的权限,对应数字0。
Linux里面根据这些字符设置对应的数值,可以计算推出。上面的“rw-”则是6(=4+2+0),所以最开始license.xml的权限是644,属于wy99用户组的wy99用户。
扩展资料
修改文件及文件夹权限的方法:
-rw(600) 只有所有者才有读和写的权限
-rw-r–r– (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx(700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx–x–x (711) 只有所有者才有读袭樱,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限
显示的每一行会有如下格式,例如:
-rw-r–rwywy仔悔月 28 15:license.xml,分别表示:
权限连接所有者用户组文件容量修改日期文件名
下面了解
chmod 755 license.xml — 修改license.xml文件的权限为755。
chmod 755 fdn/ — 修改“fdn”文件夹的权限为755,文件夹下面的所有内容权限不会受到影响。
chmod -R 755 fdn/ — 修改“fdn”文件夹(及子文件夹和文件)的权限为755,文件夹下面的所有内容权限会受到影响。
chown wy99:root license.xml — 修改文件所属用户为wy99,所念禅正属用户组为root。
chown wy99:root fdn/ — 修改文件夹(及子文件夹和文件)所属用户为wy99,所属用户组为root
Linux系统内有三种身份:
u:拥有者;
g:群组;
o:其他人。
这些身份对于文档常用的有下面权限:
r:读权限,用户可山李以读碰吵取文档的内容,如用cat,more查看;
w:写权限,用户可以编辑文档;
x:该目录具有可以被系统执行的权限。
扩展资料:
其他权限:
除了读写执行权限外系统还支持强制位(s权限)和粘滞位(t权限)。
t权限:
要笑唯侍删除一个文档,不一定要有这个文档的写权限,但一定要有这个文档的上级目录的写权限。
t权限能使一个目录既能够让任何用户写入文档,又不让用户删除这个目录下他人的文档。t权限一般只用在目录上,用在文档上起不到什么作用。
在一个目录上设了t权限位后,(如/home,权限为1777)任何的用户都能够在这个目录下创建文档,但只能删除自己创建的文档(root除外),这就对任何用户能写的目录下的用户文档起到了保护的作用。
可以通过chmod +t filename 来设置t权限
/tmp和 /var/tmp目录供所有用户暂时存取文件,即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
文件特殊权限∶ SUID/SGID/Sticky Bit
# ls -ld /tmp ; ls -l /usr/bin/passwd
drwxrwxrwt 5 root root 4096 Jul 20 10:00 /tmp
-r-s–x–x 1 root rootMar 7 18:06 /usr/bin/passwd
/tmp drwxrwxrwt –即使对目录有rw的权限,也没法删除目录里面别人的东西,只有用户自己和
root能删除 (对目录)
这个 Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。 SBit 对于目录的作用是∶逗信“在具有
SBit 的目录下,用户若在该目录下具有 w 及 x 的权限, 则当用户在该目录下建立文件或目录时,只有
文件拥有者与 root 才有权限删除”。换句话说∶当甲这个用户于 A 目录下是拥有 group 或者是
other 的项目,并且拥有 w 的权限, 这表示“甲用户对该目录内任何人建立的目录或文件均可进行 “
删除/更名/搬移” 等动作。” 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对
自己建立的文件或目录进行删除/更名/移动等动作。
/usr/bin/passwd -r-s–x–x suid 即代表用清丛户拥有这个uid用户的权限。(对文件)
SUID , 这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者
(root 。)。那么由上面的定义中,我们知道了,当山正轮 dmtsai 这个用户执行 /usr/bin/passwd 时,他就
会“暂时”的得到文件拥有人 root 的权限。
/tmp这是让一般用户或者是正在执行的程序暂时放置文件的地方。这个目录是任何人都能够存取的,所以您需要定期的清理一下。当然,重要信息不可放置在此目录。
首先,linux下的tmp目录是一个凳仔系统产生临时文件的存放目录,其权限是drwxrwxrwt(777),就是对每个用户都可以对他进行读写操作。
之一位d是指文件夹类型,
2-4位为文件所属者的读(read),写(write),执行(execute)权限。
5-7位为文件所属组的读(read),写(write),执行(execute)权限。
8-10位为其他用户的读(read),写(write),粘贴位(Sticky)
linux权限 粘滞位的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux权限 粘滞位,Linux权限:粘着位的作用解析,关于linux文件和目录权限问题,linux文件权限一共10位第三段表示,Linux中/tmp文件夹的访问权限问题?的信息别忘了在本站进行查找喔。
