Linux文件和目錄的粘滯位(sticky bit)

来源:https://www.cnblogs.com/xuyaowen/archive/2019/01/12/sticky.html
-Advertisement-
Play Games

今天維護系統時發現一個非常詭異的問題:AAA用戶和BBB用戶同屬AAA組,但用AAA用戶創建的文件,許可權設置為777後,還是不能用BBB用戶刪除。詭異! 幾經周轉,發現AAA用戶創建文件位置的上層目錄的許可權是drwxrwxrwt,做開發這麼多年了,還沒見過所謂"t"的許可權,於是找了一位公司的linu ...


今天維護系統時發現一個非常詭異的問題:AAA用戶和BBB用戶同屬AAA組,但用AAA用戶創建的文件,許可權設置為777後,還是不能用BBB用戶刪除。詭異!

 

     幾經周轉,發現AAA用戶創建文件位置的上層目錄的許可權是drwxrwxrwt,做開發這麼多年了,還沒見過所謂"t"的許可權,於是找了一位公司的linux大師幫忙,大師噼里啪啦的做了一堆試驗後,然後在google上搜索"rwt linux",終於發現了問題,發現這種用法的名字是“文件的粘滯位(sticky)位“。它的作用是:普通文件的sticky位會被linux內核忽略,但
目錄的sticky位表示這個目錄里的文件只能被owner和root刪除,沒錯這就是問題本質,也和我的現象相吻合。於是用root用戶,對這個文件夾chmod -t 後,用BBB用戶就可以刪除剛纔AAA用戶創建的文件了。一切正常了。哇。。。。世界太平了!真是長見識了。所以將這個知識點整理如下:

文件的粘滯位(sticky)位是作什麼用的?
普通文件的sticky位會被linux內核忽略,
目錄的sticky位表示這個目錄里的文件只能被owner和root刪除

粘著位(Sticky bit)
如果用戶對目錄有寫許可權,則可以刪除其中的文件和子目錄,即使該用戶不是這些文件的所有者,而且也沒有讀或寫許可。粘著位出現執行許可的位置上,用t表示,設置了該位後,其它用戶就不可以刪除不屬於他的文件和目錄。但是該目錄下的目錄不繼承該許可權,要再設置才可使用。
 

# chmod 1770 xxx

舉一個linux下的常見目錄來做例子,也就是 /tmp 目錄來說一下粘連位的作用。
#ls -dl /tmp
drwxrwxrwt 4 root    root  .........
註意other位置的t,這便是粘連位。
我們都知道,/tmp常被我們用來存放臨時文件,是所有用戶。但是我們不希望別的用戶隨隨便便的就刪除了自己的文件,於是便有了粘連位,它的作用便是讓用戶只能刪除屬於自己的文件。

那麼原來的執行標誌x到哪裡去了呢? 系統是這樣規定的, 假如本來在該位上有x, 則這些特別標誌 (suid, sgid, sticky) 顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T) 。


3)粘著位(sticky)

eg:

chmod 777 abc

chmod +t abc

等價於

chmod 1777 abc

在以前舊的系統當中,如果一個程式文件一旦設置了粘著位,
那麼當該程式中止的時候他的所有指令段將被保存到系統的交換分區當中,
再次運行時可以更快的調入系統.

不過現在的操作系統已經不再使用這種功能了.
但這並不表示這一功能已經完全被廢棄.
當一個目錄設置為粘著位時,它將發揮特殊的作用,

即當一個目錄被設置為"粘著位"(用chmod a+t),則該目錄下的文件只能由
一、超級管理員刪除
二、該目錄的所有者刪除
三、該文件的所有者刪除
也就是說,即便該目錄是任何人都可以寫,但也只有文件的屬主才可以刪除文件。

保持更新,資源來源自網路。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 錯誤提示 當電腦更新 VS2017 版本後,如果同時有新的 .NET Core SDK 更新,打開舊的項目重新打包,可能會報這樣的錯誤 NETSDK1061: 項目是使用 Microsoft.NETCore.App 版本 2.1.3 還原的, 但使用當前設置, 將改用版本 2.1.3-servici ...
  • 如下的資料是關於C#從SqlServer資料庫讀寫文件的內容,希望能對碼農們有一些用。 <%@ Page Language="C#" %> <script runat="server"> private string connectionString = "Data Source=192.168.3 ...
  • 很多小伙伴對於【程式發送郵件】不明覺厲的同時又羡慕嫉妒恨,其實發送郵件是一個很常用的功能, 我們這裡就簡單做一個發送郵箱的案例。 PS:案例使用qq郵箱,當然,也可以使用其他郵箱,只要替換郵箱關鍵字即可,下麵案例已做標註。 首先,我們需要一個【當前發件授權碼】,這個碼需要登錄發件箱裡面進行開啟,我們 ...
  • 1、QQ郵箱(mail.qq.com) POP3伺服器地址:pop.qq.com(埠:110) SMTP伺服器地址:smtp.qq.com(埠:25) 2、搜狐郵箱(sohu.com): POP3伺服器地址:pop3.sohu.com(埠:110) SMTP伺服器地址:smtp.sohu.co ...
  • 遞歸調用是一種特殊的嵌套調用,是某個函數調用自己或者是調用其他函數後再次調用自己的,只要函數之間互相調用能產生迴圈的則一定是遞歸調用,遞歸調用一種解決方案,一種是邏輯思想,將一個大工作分為逐漸減小的小工作,比如說一個和尚要搬50塊石頭,他想,只要先搬走49塊,那剩下的一塊就能搬完了,然後考慮那49塊 ...
  • 一.URL 生成 接著上篇講MVC的路由,MVC 應用程式可以使用路由的 URL 生成功能,生成指向操作的 URL 鏈接。 生成 URL 可消除硬編碼 URL,使代碼更穩定、更易維護。 此部分重點介紹 MVC 提供的 URL 生成功能,並且僅涵蓋 URL 生成工作原理的基礎知識。 IUrlHelpe ...
  • 內容來自:https://codereview.stackexchange.com/questions/20871/single-instance-wpf-application 第一步:添加System.RunTime.Remoting引用 第二步:新建一個類class1.cs(按自己想法命名) ...
  • 我們經常花費大量的時間來進行使用瀏覽器搜索網頁,如何進行高效的搜索,需要掌握一些快捷鍵: 使用這些快捷鍵可以,讓游標快速定位到地址欄進行使用預設引擎搜索! 資源來源自網路,保持更新,轉載請註明出處。 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...