2. 程式人生 > >Linux 特殊權限 stick_bit

Linux 特殊權限 stick_bit

阿新 發佈:2017-06-09
linux 特殊權限 stick_bit

特殊權限stick_bit

該特殊權限針對目錄設置.

從單詞字面上理解 , 叫粘滯位 . 就像被膠水粘住一樣 . 所有也叫做防刪除位 , 目的是為了防止被別的用戶刪除 (PS : root用戶除外 , 它是超級管理員 , 防止不了) .

系統本身有一個目錄,就帶有這樣的權限.

技術分享

1. 為什麽會有stick_bit權限

我們知道/tmp是系統的臨時文件目錄,所有的用戶在該目錄下擁有所有的權限,也就是說在該目錄下可以任意創建、修改、刪除文件,那如果用戶A在該目錄下創建了一個文件,用戶B將該文件刪除了,這種情況我們是不能允許的。為了達到該目的,就出現了stick bit(粘滯位)的概念。它是針對目錄來說的,如果該目錄設置了stick bit(粘滯位),則該目錄下的文件除了該文件的創建者和root用戶可以刪除和修改 . /tmp目錄下的文件/目錄,均不能動別人的,這就是粘滯位的作用。

2. 設置stick_bit權限

格式 : chmod o+t 目錄 chmod o+t /tmp/111/

> 驗證 :> 1. user1用戶在設置了stick_bit特殊權限的/tmp目錄下 , 創建user1.txt文件
[[email protected] tmp]# ls -ld /tmp/drwxrwxrwt. 16 root root 271 6月   9 12:39 /tmp/
[[email protected] tmp]# su - user1[[email protected] ~]$ woami
-bash: woami: 未找到命令
[[email protected]
/* */ ~]$ whoami user1 [[email protected] ~]$ cd /tmp/ [[email protected] tmp]$ touch user1.txt [[email protected] tmp]$

技術分享

> 2 allin1用戶嘗試去修改和刪除user1.txt文件.> 修改
[[email protected]
/* */ ~]# ssh -p 22 [email protected] login: Fri Jun 9 13:08:20 2017 from 192.168.245.132[[email protected] ~]# whoamiroot [[email protected] ~]# su - allin1上一次登錄:五 6月 9 09:25:02 CST 2017pts/3 上 [[email protected] ~]$ whoami allin1 [[email protected] ~]$ cd /tmp/ [[email protected] tmp]$ ls -l 總用量 0drwxrwxr--. 4 root root 45 6月 8 21:20 111drwxr-xr-x. 2 root root 6 6月 8 20:11 222drwxrwxr-x. 3 allin1 allin1 26 6月 9 10:53 234drwxr-xr-x. 3 root root 26 6月 9 10:56 345drwxr-sr-x. 3 root user1 26 6月 9 11:10 666drwxr-xr-x. 4 root root 40 6月 6 21:32 allin2 drwxrwxrwx. 2 allin1 user1 19 6月 8 14:58 allinlinux drwx------. 3 root root 17 6月 8 14:15 systemd-private-0f4b60569c224727b1ec0153a8598630-vmtoolsd.service-qCx2Tt drwxr-xr-x. 4 root root 28 6月 6 17:16 tmp -rw-rw-r--. 1 user1 user1 0 6月 9 13:03 user1.txt [[email protected] tmp]$ vi user1.txt

技術分享

技術分享

技術分享

技術分享

> 上面的一系列操作說明 , 用戶user1創建的user1.txt文件 , allin1無法修改> 刪除
[[email protected] tmp]$ rm user1.txt 
rm:是否刪除有寫保護的普通空文件 "user1.txt"?yrm: 無法刪除"user1.txt": 不允許的操作
[[email protected] tmp]$

技術分享


本文出自 “Linux之路” 博客,請務必保留此出處http://allin28.blog.51cto.com/12931477/1933860

Linux 特殊權限 stick_bit

相關推薦

Linux 特殊 stick_bit

linux 特殊權限 stick_bit特殊權限stick_bit該特殊權限針對目錄設置.從單詞字面上理解 , 叫粘滯位 . 就像被膠水粘住一樣 . 所有也叫做防刪除位 , 目的是為了防止被別的用戶刪除 (PS : root用戶除外 , 它是超級管理員 , 防止不了) .系統本身有一個目錄,就帶有這樣的權限.

Linux特殊set_uid、set_gid、stick_bit命令和軟鏈接文件、硬連接文件

set uid 特殊權限set_uid:用ls -l查看 passwd命令文件的路徑可以看到這個文件和之前所看到的文件有些不同,有紅色的標記,而且有個s權限:這個s就是set_uid的權限,這個權限可以讓普通用戶修改自己的密碼,這個權限的原理是:當普通用戶執行passwd命令的一瞬間給它賦予root的

Linux -特殊-set_uid、set_gid、stick_bit

set passwd命令 ffffff 普通 png 二進制 取消 去掉 alt Linux -特殊權限-set_uid:s權限:set_uid 紅色的為S權限。針對普通用戶。set_uid作用:保證普通用戶臨時擁有該命令所有者的身份。root用戶有任何權限,普通用戶則有

Linux 特殊 set_gid

linux 特殊權限 set_gid特殊權限set_gidset_gid特殊權限 , 是作用在用戶組權限位的 , 也是用一個s來表示 .作用在文件上的時候 , 和set_uid功能一樣 , 就是確保組外的普通用戶 , 在使用該文件時, 能臨時擁有用戶組的身份 .另外 , set_gid特殊權限 , 還可以作用

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限se

特殊set_uid, 特殊set_gid,特殊stick_bit,軟鏈接文件, 硬連接文件

linux特殊權限set_uid特殊權限set_gid特殊權限stick_bit軟鏈接文件硬連接文件特殊權限set_uids: set_uid改密碼的文件:當普通用戶set_uid執行這個命令時,就會臨時擁有root用戶的身份對一個文件執行set_uid命令,前提是這個文件是一個二進制的文件,而且是一個可執行

特殊set_uid /特殊set_gid/特殊stick_bit/軟鏈接文件/硬連接文件

弊端 uid 不存在 工作 命令 可執行文件 bsp ls -l 無法創建 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

linux特殊與acl

acl tick right 自己 access 我們 u+ tmp /tmp 特殊權限和acl特殊權限SUID: 運行某程序時,相應進程的屬主是程序文件自身的屬主,而不是 用戶本身了,只對二進制程序有效,執行者對於程序需要有x權限 例子:passwd命令 需要在/et

linux的3種特殊

linux 運維linux的3種特殊權限特殊權限分為3種,分別是:SUID:作用於用戶;只能作用於可執行的二進制文件SGID:作用於所屬組;只能作用於可執行的二進制文件Sticky:粘滯位。作用於其他人,只有自己才能刪除自己的文件(root除外)用戶通過程序(一般程序對所有人都是可執行的,當然也有例外)去訪問

linux下文件特殊設置位S和沾附位T(轉載)

linux 表示 mkdir 文件 執行 pre 體會 針對 min 今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S

Linux 文件特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

linux系統中文件的特殊

玩轉linux之文件特殊權限在上篇博客中敘述linux系統中文件的基本屬性,見http://vinsent.blog.51cto.com/13116656/1951574,這篇給大家帶來linux系統文件的特殊權限,包括SUID、SGID、Sticky(粘滯位)。一、安全上下文安全上下文指的是一類定義某個進程

LinuxLinux管理與特殊

設置 獲取 默認值 ima ati service 選項 密碼 sbit Linux權限管理   權限管理這方面,非常清楚地記得剛開始實習那會兒是仔細研究過的,不知道為什麽沒有筆記留痕。。除了一些基本的知識點早就忘光了,無奈只好從頭開始學習一遍。。 ■  基本權限

linux[基礎]-20-用戶與文件-[文件特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號

特殊set_uid、set_gid、stick_bit

linux基礎linux中除了常見的讀(r)、寫(w)、執行(x)權限以外,還有3個特殊的權限,分別是setuid、setgid和stick bit-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd所屬者多了一個r,這就是setuidsetui

特殊set_uid、set_gid、stick_bit,軟連接/硬鏈接文件

linux特殊權限set_uid的作用是使普通用戶去執行某個命令過程中臨時擁有所有者身份,必須是二進制文件(命令、庫文件),在Linux系統中,最明顯的例子就是passwd這個命令。set_uid僅僅作用在二進制文件上看到passwd文件權限中有s,普通用戶就能夠自行修改自己的密碼。普通用戶無法用ls查看/r

特殊位set_uid set_gid   stick_bit 軟鏈接硬鏈接

特殊權限位set_uid set_gid stick_bit 軟鏈接硬鏈接特殊權限位set_uid set_gid stick_bit 軟鏈接硬鏈接[root@alex ~]# ls -l /etc/shadow 存放密碼文件 ----------. 1 root ro

linux系統上文件的特殊介紹

文件的特殊權限位及facl1、特殊文件權限示例[root@localhost test]# ls -ld /bin/passwd /tmp/-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwddrwxrwxrwt. 10 root root 247

Linux裏的特殊之a和i

linux裏的特殊權限之a和i linux系統允許對文件和目錄添加特殊權限位和特殊屬性日常管理過程中和恰當的使用命令對一些關鍵文件和目錄添加相應的權限和屬性有效的保護系統文件。近期對這些內容作了一些整理詳細內容如下1首先看一下怎麽查看文件特殊權限屬性命令lsattr [-adlRvV][文件或目錄...]-a

Linux的文件特殊

linux文件權限、linux特殊權限、acl一、Linux的基本文件權限1、文件的權限當用戶不擁有某位權限,則使用-占位 r-x:讀和執行的權限 r--:只讀權限 rw-:讀寫權限 使用數字來表示權限: r:4 w:2 x:1 #=============