现在我们要创建这样一个目录,我们可以在这个目录里创建文件,但是其他用户不能删除这个文件。
在这里就要用到一个特殊的权限:粘着位
在linux中有三种特殊权限,分别为:
SetUID = 4:在所有者设置的权限
SetGID = 2:在所属组设置的权限
粘着位 = 1:在其他人的位置设置的 (使用 t 来表示)
一、SBIT粘着位权限的作用
如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用t表示,设置了该位后,其它用户就不可以删除不属于他的文件和目录。但是该目录下的目录不继承该权限,要再设置才可使用。
如果没有粘着位,因为普通用户有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件外,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件。
普通文件的sticky位会被linux内核忽略。
目录的sticky位表示这个目录里的文件只能被owner和root删除 。
/tmp常被我们用来存放临时文件,是所有用户。但是我们不希望别的用户随随便便的就删除了自己的文件,于是便有了粘着位,它的作用便是让用户只能删除属于自己的文件。
$ ls -dl /tmp
答:linux中的rws中的s为特殊权限,赋值方式同样和普通的文件 *** 作是一样的,命令如下:chmod 1755 filename。
同样对,rwx、s/S,t/T进行一个解释:
1.r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
2.w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
3.x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
4.s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
5.t或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
t,粘贴位,设置粘贴位的文件可以更改,但是不可删除,即使是root也删除不了s/S,setuid,setgid,设置了s、S位的文件在执行(打开)时以文件所有者(属组)的身份 *** 作,什么意思呢,比如说你想改密码,但是密码文件所有者是root,就是说你不能对其做任何修改,但是事实上你还是能用passwd修改的,为什么呢,因为passwd这个可执行文件设置了suid位,你执行passwd时其实获得了root的权限,所以你能改密码文件。
颜色的含义其实我也没仔细观察,普通文件是白色,目录文件是蓝色,压缩包是红色,可执行文件是绿色,就是区分各种类型的文件吧,不必太在意,只要你用熟练了,各文件干啥用的你自然清楚。
三种基本文件类型?普通文件,目录文件,设备文件,不知道是不是,设备文件还分字符设备,块设备,网络设备呢
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)