linux应用程序设置粘滞位,Linux粘滞位的设置
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。
Sticky 位是一个访问权限标志位,可以用来标示文件和路径。
历史:
粘滞位是在1974年Unix的第5版中引入的,用来设置可执行文件。当可执行文件设置粘滞位之后,它能够指示操作系统在程序退出后,保留程序的代码段到swap空间。当程序再次执行时,内核只需将程序从swap搬到内存即可,这能够加速程序的执行。所以,频繁使用的程序比如编辑器能够更快的打开。目前,这种应用只是适用于HP-UX, NetBSD和UnixWare,Solaris在2005年放弃了这种应用,linux没有版本支持过这种行为。
当今使用:
当今,粘滞位最常用是应用于路径。当路径被设置粘滞位后,路径下的文件只有文件的owner,路径的owner, 或者root 才能够重命名、删除文件。如果没有粘滞位,任何用户,不管是不是owner, 只要有路径的写/执行权限就可以重命名、删除文件。典型的应用就是/tmp路径,粘滞位可以阻止一般用户删除/重命名其他用户的文件。这种特性首次引入是在1986年4.3BSD, 今天在现在的Unix系统中都可以找到这个特性。另外,Solaris定义了独有的行为:当粘滞位设置到非执行文件时,当访问这种文件时,内核将不会缓存。这常用于设置swap文件,用来阻止访问这些文件时冲刷掉系统缓存中更重要的数据。
Linux: 当粘滞位设置到文件时,内核将会忽略。当设置路径时,路径中的文件只能够被root或者文件的owner重命名或者unlinked。
在Linux系统中较典型的例子就是“/tmp”、 “/var/tmp”目录录。这两个目录录作为Linux系统的临时文件
夹,权限为“rwxrwxrwx”,即允许任意用户、任意程序在该目录中进行创建、删除、移动文件或者目录等操作。
但是,若任意一个普通用户都能够删除系统服务运行中使用的临时文件,将造成什么结果?
粘滞位权限便是针对此种情况设置,目录被设置了粘滞位权限以后,即便用户对该目录有写入权限,也不
能删除该目录中其他用户的文件数据,只有该文件的所有者和root用户才有权将其删除。设置了粘滞位之后,
正好可以保持以种动态的平衡:允许各用户在目录中任意写入、删除数据,但是禁止随意删除其他用户的数据。
举例:
Sticky bit 设置:
需要注意的是, 粘滞位权限只能针对目录设置,对于文件无效。
设置了粘滞位权限的目录,使用ls命令查看其属性时,其他用户权限处的“x”将变为“t”。
例如,查看/tmp、 /var/tmp目录本⾝的权限,确认存在“t”标记。
粘滞位权限都是针对其他用户( other)设置,使用chmod命令设置目录权限时,
“o+t”、 “o-t”权限模式可分别用于添加、移除粘滞位权限。
例如,为/test目录设置粘滞位权限。
此时普通用户便无法删除/test.c1文件了。
粘滞位权限在生产环境中也被广泛应用,当需要为用户提供一个开放幕录而又不希望造成管理混乱时,通过为目录设置粘滞位权限便可以解决问题。
linux—粘滞位的设置
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标.最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件.如果不为目录设置粘滞位,任 ...
深入理解linux的权限设置和SUID,SGID以及粘滞位
我们知道文件的权限可以用三个八进制数字表示.其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了.那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限.这个八进制数 ...
Linux中的特殊权限粘滞位(sticky bit)详解
Linux下的文件权限 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问.最为我们熟知的一个文件或目录可能拥有三种权限,分别是读.写.和执行操作, ...
【转】Linux中的特殊权限粘滞位(sticky bit)详解
Linux下的文件权限 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问.最为我们熟知的一个文件或目录可能拥有三种权限,分别是读.写.和执行操作, ...
Linux文件和目录的粘滞位(sticky bit)
今天维护系统时发现一个非常诡异的问题:AAA用户和BBB用户同属AAA组,但用AAA用户创建的文件,权限设置为777后,还是不能用BBB用户删除.诡异! 几经周转,发现AAA用户创建文件位置的上层目录 ...
Linux中相关知识(atexit(),fork(),粘滞位)
1.atexit()函数 函数名: atexit 头文件:#include 功 能: 注册终止函数(即main执行结束后调用的函数) 用 法: int atexit(v ...
suid, sgid,粘滞位,chattr
一. 基本含义和作用 1. SUID:当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权. 2. SGID:与上面的内容类似.用于设置 ...
SUID、SGID、粘滞位
粘滞位(Stikybit) +t,只有用户自己可以删除自己创建文件,其他用户只能查看,不能删除. 1:创建两个用户 useradd oo ...
Linux 权限设置和 SUID, SGID 以及粘滞位sticky bit
suid是指在执行suid程序的过程中,去访问其他文件时拥有suid程序属主的权限,而不是指对suid程序本身拥有suid程序属主的权限! 一. Linux 文件权限的表示方法 文件权限用 12 个二 ...
随机推荐
inux grep 命令 搜索含有";zynq";字符的文件
使用命令grep -rl 'zynq' /work/xilinx/u-boot-xlnx-master (有引号)-r 选项表示递归(recursive)遍历所有子目录-l 选项表示只列出文件名 /w ...
textview自适应高度的计算方法
http://blog.csdn.net/smking/article/details/22221441
商品分类选择 Jquery插件
如果想要用此插件,请加微信: DS-valeb 说 category 插件索取 效果如下: 注意,一次性加载所有数据, 只适用小量,如果量大,请根据你的可行性来决择! 数据表设计结构如下: 调用如 ...
136.137.260. Single Number &;&; 位运算
136. Single Number 意思就是给你一堆数,每个数都出现了两次,只有一个数只出现了一次,找出这个数 位运算(和c艹一样) &:按位与 |:按位或 ^:异或(一样为0,不一样为1) ...
python几种常见的模块安装方法
1. 在线安装 1.1 在命令提示符中运行 pip install package_name 指令 注:具体前置步骤和教程:http://www.cnblogs.com/jfl-xx/p/72895 ...
Derek解读Bytom源码-创世区块
作者:Derek 简介 Github地址:https://github.com/Bytom/bytom Gitee地址:https://gitee.com/BytomBlockchain/bytom ...
Linux date命令使用方法
date命令用来显示或设定以及计算系统的日期和时间.本文主要描述date命令的基本语法和工作中常用的使用方法. date命令语法 用法:date [OPTION]... [+FORMAT] 常用参数: ...
Docker源码分析(九):Docker镜像
1.前言 回首过去的2014年,大家可以看到Docker在全球刮起了一阵又一阵的“容器风”,工业界对Docker的探索与实践更是一波高过一波.在如今的2015年以及未来,Docker似乎并不会像其他昙 ...
WordCount-个人项目2
我的这个WC程序实现了对txt文件中的数据的计数,算出程序中有多少单词.字符数.行数还有空格数.以及长度. 项目源代码参考:http://www.cnblogs.com/sunbuqiao/p/531 ...
201671010140. 2016-2017-2 《Java程序设计》java学习第九周
第七章:知识点小结 本周,进行了对Java中的异常处理的了解学习,以下是部分所得. 一.未检查异常与已检查异常的区别: 未检查异常处理方法:1.捕获2.继续 ...
linux应用程序设置粘滞位,Linux粘滞位的设置相关推荐
- linux应用程序开发数据,《嵌入式linux应用程序开发详解》核心笔记
[linux快速入门] 自由软件(free software)中的 free 并不是指免费,而是指自由.它赋予使用者四种自由. · 自由之一:有使用软件的自由. · 自由之二:有研究该软件如何运作的自 ...
- java aix 移植linux,[转]程序的可移植性:window,linux,aix,solaris下程序移植体会
程序的可移植性:window,linux,aix,solaris下程序移植体会 - [工作学习] 1.类型 我们知道,在Windows平台中,系统定义了很多诸如BOOL,CHAR,ULONG,HAND ...
- linux macos 程序员,关于macos:Linux相当于Mac OS X“open”命令
我在命令行中发现Mac OS X中的"open"命令非常方便. 从"男人开放": The open command opens a file (or a dir ...
- adobe linux 安装程序,在Ubuntu版本的Linux下安装Adobe AIR
首先下载Adobe AIR安装程序,双击运行时安装文件AdobeAIRInstaller.bin, 按照屏幕提示完成安装. 如果您不是以管理员身份登录, 则调用安装程序时, 会提示您输入管理员密码 ( ...
- linux应用程序安装PPT免费序,linux下应用程序安装的总结
linux下应用程序安装的总结 上一篇 / 下一篇 2009-04-20 14:45:37 / 个人分类:技术我解 查看( 203 ) / 评论( 0 ) / 评分( 0 / 0 ) 一.常用的Lin ...
- 程序员掌握linux命令,程序员必须知道的linux命令
--- 查找文件 find / -name filename.txt 根据名称查找/目录下的filename.txt文件. find . -name "*.xml" 递归查找 ...
- vs生成linux服务器程序,从Visual Studio到Linux上调试C++代码
从Visual Studio到Linux上调试C++代码 04/30/2015 5 分钟可看完 本文内容 [原文发表时间] 2015/4/29 10:00 PM 正如您可能已经听说的那样,Visual ...
- linux应用程序注册表,如何打开 Linux 中 Windows 程序的注册表编辑器
在我们借助CrossOver这款兼容软件在Linux操作系统中运行Windows应用程序的过程中,有的时候我们可能会遇到有关要求,为Windows应用程序设置注册表项的疑难解答问题的提示,指南或说明. ...
- linux加密程序包,加密安装Kli Linux
有时我们希望采用全盘加密的方式来加密我们的敏感信息.你可以使用Kali安装程序把它安装到硬盘或是U盘的加密LVM逻辑卷.安装过程除了加密LVM逻辑卷部分以外,与"常规的Kali Linux安 ...
- linux服务器程序开发,怎样搭建一个linux开发服务器
在开发过程中,必然会出现多人同时工作.协着的情况,在嵌入式开发项目中更为平常,这样可以加快项目周期,为产品上市占得时间先机.目前,使用Linux作为开发产品的操作系统情况越来越多,使用越来越广泛.为了 ...
最新文章
- 微软表示Edge的性能更优于Chrome和Firefox
- Tensorflow源码解析3 -- TensorFlow核心对象 - Graph
- java 前端页面传过来的值怎么防止篡改_答对这40道经典web前端面试题,想不拿到offer都难!...
- 稳扎稳打Silverlight(33) - 3.0控件之AutoCompleteBox, DataPager
- 海量数据寻找最频繁的数据_寻找数据科学家的“原因”
- AI赋能DevOps:数据驱动的全栈工程师实践
- leetcode - 104. 二叉树的最大深度
- mysql 事务、隔离级别
- IE6/7下不同的inline-block
- y53拆机视频教程_戴尔笔记本P35G拆机全过程图解
- 使用微信公众号openid获取用户信息判断是否关注公众号
- [转]Windows服务“允许服务与桌面交互”的使用和修改方法
- 齐河木凡装饰工程有限公司简介
- SpringMVC大体流程框架类图版
- 计算机桌面图片怎么设置大小,怎么设置桌面壁纸大小
- 协议的起始位,停止位
- 对浏览器内核的理解和常见的浏览器内核
- Redis实现在线用户列表(按登录时间排序、可查询、踢人)
- 线程池详解-队列、抛弃策略
- 缓存通俗解释_在超市购买牛奶解释了网络缓存
热门文章
- 《UnityAPI.Gyroscope陀螺仪》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+Unity+Gyroscope+rotationRate+立钻哥哥++OK++)
- matlab读取.mb15格式数据,两分钟搞定Python读取matlab的.mat数据
- Azure 高性能计算介绍
- 终于搞清楚正态分布、指数分布到底是啥了!
- 渗透测试之分享常用工具、插件和脚本(干货)
- 2021-12小米路由器R2D刷机 MT工具箱 小米Mini刷openwrt
- 2020年云栖大会阿里云线上直播地址
- 用Python程序实现语音识别就是这么简单!​
- 插入排序 --- 附图解(C语言)
- 鸿蒙分布式跨屏,华为推出智慧屏 SE 系列新品,搭载鸿蒙分布式跨屏技术