Linux粘滞位的理解,什么是粘滞位?

文章目录

  • 前言
    • 如何理解?
    • 粘滞位的操作
      • 最后总结一下

前言

粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。—>来自百度百科

如何理解?

  • 在linux系统中,比如我们想要共享一个文件夹,我们就要在一个非用户目录下新建文件,但是我们linux系统中有很多用户,那个文件夹就可以被任何用户访问,而且可以被删除,这样共享是很不方便的,我们我们可以演示一下:

我们要知道所有普通用户的家目录都是在/home目录下的,而且这个home目录是属于root

在这里插入图片描述

  • 然后我们再来看里面的用户,

在这里插入图片描述

  • 我们来看,我现在登录的是lin这个用户,然后我在我自己的家目录创建的文件就是有rwx的所有权限,因为是我创建的文件。
  • 对于其他用户,想访问我这个家里的东西是没有权限的,可以看到图片上的other,是没有权限的。连大门都进不来就更别提看我家里的文件了

  • 那我现在有一个文件,需要和别的用户进行共享,我这个文件放在我自己的家目录的话,别人也访问不了啊,所以我们不能放到家目录下,只能放到别的目录下

  • 这就需要共享了,在linux中,这个需要共享的目录,放在非home目录下,只要root把权限都放开,那么所有用户都可以访问到了,这就达到了共享的目的~~

  • 首先创建一个共享文件夹,【要使用root用户创建,因为/也是root用户的,不能在/下随便创建~~】

在这里插入图片描述

  • 可以看到我已经创建成功了,并且将权限都放开了【包括other】,也就是可以让任何用户都可以访问~~

那么我现在就切换回lin这个普通用户,来往里面进行放文件

在这里插入图片描述

  • 这个时候就可以往里面进行写数据了,进行共享

在这里插入图片描述

  • 其他用户也是可以访问的

在这里插入图片描述


  • 那么这个时候就有新的问题来了,突然有一天yy用户不想给我看里面的内容了,他就这样做,不让别人看了

在这里插入图片描述

在这里插入图片描述


  • 那我别的用户就有点生气,你不让我看,就就给你删除了!

在这里插入图片描述

  • 可以看到,我这为什么yy用户建立的文件lin用户就能删除?
  • 这里我们上一篇文章就说过了,删除一个文件不看这个文件是啥,要看这个文件放的目录是否有写权限,有写权限就可以删除~~

那有办法解决吗?有的!!!

粘滞位的操作

  • 接下来就要学习学习这个粘滞位,粘滞位就可以解决这个问题
  • 我们可以这样操作chmod +t 目录名【当然是要在root用户下执行的~~】
chmod +t share_file/

在这里插入图片描述

  • 我们可以看到,这个目录的最后一位从x变成了t,这就是粘滞位

  • 再来尝试,普通用户lin还可以删除yy用户的文件吗?

在这里插入图片描述

  • 也见证到了,是不可以的删除的
  • 那么谁可以删除呢? ->自己建立的文件只能被自己和root用户删除,其他用户是不能删除的~~

在这里插入图片描述


  • 那么我们为什么不直接把目录的w权限去掉,不就可以阻止用户删除别人的文件了吗?
    这样操作也是可以的,但是去掉后,普通用户也就不能在改目录下创建文件了
    那对于这个共享不是是不可取的,所以还是要用到粘滞位

最后总结一下

  • 在共享一个文件夹里面的文件的时候,我们创建的文件不想被其他用户删除,【毕竟是共享的】,所以我们就需要用到粘滞位,粘滞位就可以很好的解决这个问题,被粘滞位赋予的目录权限中的文件:是谁的文件只能被谁删除或者root。

一、超级管理员删除【root】
二、该目录的所有者删除
三、该文件的所有者删除

最后,你对粘滞位有理解了吗,有用的话点个赞吧~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/241385.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Dubbo-admin监控中心

监控中心 Dubbo-admin监控中心执行操作启动provider和consumer项目进行测试总体流程 Dubbo-admin监控中心 dubbo-admin下载路径 git clone https://github.com/apache/dubbo-admin.git图1-1 dubbo-admin项目文件展示 执行操作 # 启动zookeeper# 前端 cd dubbo-admin-ui npm i…

多模态融合的基础问题及算法研究

🌞欢迎来到深度学习的世界 🌈博客主页:卿云阁 💌欢迎关注🎉点赞👍收藏⭐️留言📝 🌟本文由卿云阁原创! 🙏作者水平很有限,如果发现错误&#xff…

C++--默认参数

一.默认参数🍗 C中允许函数提供默认参数,也就是允许在函数的声明或定义时给⼀个或多个参数指定默认值。在调 ⽤具有默认参数的函数时,如果没有提供实际参数,C将⾃动把默认参数作为相应参数的值。 二.使用规则🍗 1.如果…

Spring Web文件上传功能简述

文章目录 正文简单文件上传文件写入 总结 正文 在日常项目开发过程中,文件上传是一个非常常见的功能,当然正规项目都有专门的文件服务器保存上传的文件,实际只需要保存文件路径链接到数据库中即可,但在小型项目中可能没有专门的文…

Spring中动态注册和销毁对象

1. 使用说明 通常我们项目中想要往spring容器中注入一个bean可以在项目初始化的时候结合Bean注解实现。但是该方法适合项目初始化时候使用,如果后续想要继续注入对象则无可奈何。本文主要描述一种在后续往spring容器注入bean的方法。 2. 实现 2.1 说明 2.1.1 注册…

「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解

引言:CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击技术,通过使用用户的身份进行不诚实地操作,恶意用户可以在受害者(目标)的机器上执行一些未授权的操作。这可能会危及…

FairyGUI Day 1 导入FairyGUI

FairyGUI Unity3d引擎版本:Uinty3d 20233.2.3f1 1、从资产商店中将FairyGUI购入我的资产中,目前是免费的。 2、从我的资产中将FairyGUI导入到当前项目中。 3、我遇到的问题,我的Assets下有两个文件夹分别是Resources和Scenes,导…

进阶Docker4:网桥模式、主机模式与自定义网络

目录 网络相关 子网掩码 网关 规则 docke网络配置 bridge模式 host模式 创建自定义网络(自定义IP) 网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地…

pytest + allure(windows)安装

背景 软硬件环境: windows11,已安装anaconda,python,pycharm用途:使用pytest allure 生成报告allure 依赖java,点击查看java安装教程 allure 下载与安装 从 allure下载网址下载最新版本.zip文件 放在自…

Android Dialog setCanceledOnTouchOutside失效,点击dialog外面不消失

前言:有一个需求需要点击dialog外面要消失,本来以为很简单结果设置了一直未生效 setCanceledOnTouchOutside(true); 问了半天chat-gpt4结果给的答案都不明显 查看代码发现设置了style,于是尝试去除这个style,结果点击setCancele…

蓝桥杯回文日期判断

思想:对于回文数的判断方法,最快的就是取其中一半的字符串长度,为s,然后将其进行翻转为s’ ,再把两者进行拼接即可保证是回文数,这样子就解决了枚举所有回文数的问题。 注意点: 要求必须是有效…

SQL Server中数据表的增删查改

文章目录 一、增二、查三、改四、删除 一、增 进行增删查改的前提需要在指定数据库中创建数据表,对这块不大理解的可以先看看前面几期文章: 创建数据库 创建数据表 use StudentManageDB go insert into Students (StudentName,Gender,Birthday,Age,Stu…

如何使用万能头 #include<bits/stdc++.h>

准备蓝桥杯的时候看到了很多头文件包含了这个头文件,后来查了一下 它是C中支持的一个几乎万能的头文件,几乎包含所有的可用到的C库函数。以后写代码就可以直接引用这一个头文件了,不需要在写一大堆vector、string、map、stack…… 我们该如何…

JavaScript基础语法

速通回顾一遍 引入方式 一般会把<script>标签置于<body>元素底部&#xff0c;改善显示速度&#xff1a; 内部脚本&#xff1a;<script></script>标签内外部脚本&#xff1a;<script src""></script>配置src 外部js文件中&…

数据库-数据库分类

数据库可以分为关系型数据库和非关系型数据库&#xff0c;常见的数据库如下 关系型数据库 关系型数据库是一种采用关系模型来组织数据的数据库&#xff0c;它以行和列的形式存储数据&#xff0c;以便于用户理解。关系型数据库中的数据以二维表的形式组织&#xff0c;被称为表…

MSSQL-识别扩展extended event(扩展事件)中的时间单位

经常使用sqlserver extended event(扩展事件)&#xff0c;但是总是忘记扩展事件使用的时间单位&#xff0c;不确定它们是 秒、毫秒、还是微秒&#xff1f; 以下下代码能够从 相关DMV中提取description字段内容来识别时间单位&#xff1a; SELECT [p].[name] [package_name],[o…

mac PyCharm 上传文件到远程服务器+远程服务器下载到本地

1 部署配置 选择SFTP name&#xff1a;test6 输入ssh账号和密码。保存密码和30s心跳。 2 目录映射 Local path&#xff08;本地mac机器&#xff09;&#xff1a;/Users/clevercode/PycharmProjects/test6 Root path&#xff08;远程服务机器&#xff09;&#xff1a;/home/…

k8s---ingress对外服务(traefik)

目录 ingress的证书访问 traefik traefik的部署方式&#xff1a; deamonset deployment nginx-ingress与traefix-ingress相比较 nginx-ingress-controller ui访问 deployment部署 ingress的证书访问 ingress实现https代理访问: 需要证书和密钥 创建证书 密钥 secre…

汽车科技迎来新纪元!奔驰、宝马、谷歌、亚马逊、高通的下一代布局!

不久的将来&#xff0c;你将能够直接通过汽车支付。为了减少支付服务的复杂性&#xff0c;高通正在与摩根大通合作设计一款车载钱包&#xff0c;简化支付体验。这将使驾驶员能够直接通过汽车支付流媒体内容、电动车充电、停车或得来速餐食物。 下一代智能车会是什么样子&#…

KubeSphere平台使用

KubeSphere官网地址&#xff1a;https://kubesphere.io/zh/ KubeKey一键部署K8S集群&#xff1a;https://kubesphere.io/zh/docs/v3.4/installing-on-linux/introduction/multioverview/ 一台master node&#xff08;初始化主节点&#xff09;、两台 work node&#xff08; joi…