Linux粘滞位的理解,什么是粘滞位?

文章目录

前言

粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。--->来自百度百科

如何理解?

  • 在linux系统中,比如我们想要共享一个文件夹,我们就要在一个非用户目录下新建文件,但是我们linux系统中有很多用户,那个文件夹就可以被任何用户访问,而且可以被删除,这样共享是很不方便的,我们我们可以演示一下:

我们要知道所有普通用户 的家目录都是在/home目录下的,而且这个home目录是属于root

  • 然后我们再来看里面的用户,
  • 我们来看,我现在登录的是lin这个用户,然后我在我自己的家目录创建的文件就是有rwx的所有权限,因为是我创建的文件。
  • 对于其他用户,想访问我这个家里的东西是没有权限的,可以看到图片上的other,是没有权限的。连大门都进不来就更别提看我家里的文件了

  • 那我现在有一个文件,需要和别的用户进行共享,我这个文件放在我自己的家目录的话,别人也访问不了啊,所以我们不能放到家目录下,只能放到别的目录下

  • 这就需要共享了,在linux中,这个需要共享的目录,放在非home目录下,只要root把权限都放开,那么所有用户都可以访问到了,这就达到了共享的目的~~

  • 首先创建一个共享文件夹,【要使用root用户创建,因为/也是root用户的,不能在/下随便创建~~】

  • 可以看到我已经创建成功了,并且将权限都放开了【包括other】,也就是可以让任何用户都可以访问~~

那么我现在就切换回lin这个普通用户,来往里面进行放文件

  • 这个时候就可以往里面进行写数据了,进行共享
  • 其他用户也是可以访问的

  • 那么这个时候就有新的问题来了,突然有一天yy用户不想给我看里面的内容了,他就这样做,不让别人看了

  • 那我别的用户就有点生气,你不让我看,就就给你删除了!
  • 可以看到,我这为什么yy用户建立的文件lin用户就能删除?
  • 这里我们上一篇文章就说过了,删除一个文件不看这个文件是啥,要看这个文件放的目录是否有写权限,有写权限就可以删除~~

那有办法解决吗?有的!!!

粘滞位的操作

  • 接下来就要学习学习这个粘滞位,粘滞位就可以解决这个问题
  • 我们可以这样操作chmod +t 目录名【当然是要在root用户下执行的~~】
bash 复制代码
chmod +t share_file/
  • 我们可以看到,这个目录的最后一位从x变成了t,这就是粘滞位

  • 再来尝试,普通用户lin还可以删除yy用户的文件吗?

  • 也见证到了,是不可以的删除的
  • 那么谁可以删除呢? ->自己建立的文件只能被自己和root用户删除,其他用户是不能删除的~~

  • 那么我们为什么不直接把目录的w权限去掉,不就可以阻止用户删除别人的文件了吗?
    这样操作也是可以的,但是去掉后,普通用户也就不能在改目录下创建文件了
    那对于这个共享不是是不可取的,所以还是要用到粘滞位

最后总结一下

  • 在共享一个文件夹里面的文件的时候,我们创建的文件不想被其他用户删除,【毕竟是共享的】,所以我们就需要用到粘滞位 ,粘滞位就可以很好的解决这个问题,被粘滞位赋予的目录权限中的文件:是谁的文件只能被谁删除或者root。

一、超级管理员删除【root】

二、该目录的所有者删除

三、该文件的所有者删除
最后,你对粘滞位有理解了吗,有用的话点个赞吧~~

相关推荐
x_x-F7 小时前
深入浅出 Linux 网络核心:sk_buff 的内存与指针流转
linux·运维·网络
腾渊信息科技公司16 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy123931021616 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球17 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔17 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
韩楚风17 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
weigangwin17 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia118 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
程序员无隅18 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
愿做无知一猿18 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql