Linux下设置粘滞位防止其他用户删除当前用户文件

最新推荐文章于 2022-11-21 18:05:13 发布
最新推荐文章于 2022-11-21 18:05:13 发布
阅读量2.4k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux 粘滞位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/D_leo/article/details/67637292
本文介绍如何通过设置粘滞位来防止同一文件夹内的不同用户误删彼此的文件。粘滞位是一种特殊的权限标志,使得只有文件的所有者和root用户才能删除或移动文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常有这样的情况,有多个用户需要向一个文件夹内放置文件,但是他们不能互相删除对方的文件,设置用户权限可以实现么?
用root用户创建一个文件夹,给以777的权限

然后在这个文件夹下面创建一个文件test
发现它的权限为644

切换到普通用户,进入file文件夹,对于普通用户来说test文件权限是只读的,却发现普通用户可以删除test文件


我们可以通过设置粘滞位来解决这个问题,在解决之前先了解什么是粘滞位?
粘滞位:是Linux系统权限的一个标志。
作用:对于普通文件,粘滞位会被系统所自动忽略;对于目录文件,粘滞位表示这个目录中的文件只能被owner和root删除或者移动。

怎样设置粘滞位?
切换到root用户,给文件夹file的其他用户加上权限t , chmod o+t file
然后创建新的test文件
切换到普通用户,删除这个文件,发现不能删除


总结:当给一个文件夹设置粘滞位后,这个文件夹内的文件只能由root用户和当前用户对其进行删除和移动的操作,其他用户可以访问和读写文件但是不能删除和移动。


7、Linux系统用户管理与权限设置全解析
moss5的博客
07-14 10
本文全面解析了Linux系统中的用户管理与权限设置,涵盖了目录权限、所有权权限粘滞权限、umask默认权限、磁盘配额管理、LDAP目录服务以及PAM身份验证模块的使用。通过详细的命令示例和配置建议,帮助系统管理员合理配置权限和资源,保障系统的安全性与高效运行。同时,还提供了常见问题的解决方法和最佳实践,便于读者在实际操作中应用。
Linux权限理解(粘滞设置
大米饭的记录册
01-05 1544
文章讲解了Linux中的基本权限,包括权限的概念,权限的修改,粘滞设置等相关知识。
linux不同用户删除文件,linux删除用户脚本----不是userdel -r 那么简单
weixin_30857403的博客
04-30 155
linux删除用户不仅仅是userdel -r 那么简单。如果你删除用户时,该用户有许多进程正在进行,你是不是要一个个kill掉再删除;如果你成功删除用户后,系统中还有需要改用户文件是不是还要删除。如上,岂不麻烦。下面的脚本可以帮你快速删除一个或多个用户。#!/bin/bash#deleteuserfromsystem#byslitobo2017/6/2#checkuseris...
linux 设置文件权限,不让操作者删除文件
mlh548的专栏
10-11 1867
<br />在linux中,现准备让操作者 可读 可写 可修改,就是不让操作者 删除 文件,<br />此权限如何设置呀,<br />Linux权限做不到这样的要求<br /><br />chattr +a filename可以设置文件不能删除只能追加数据。<br /><br />但是,你可以在php程序中进行程序权限设置啊,不然用户使用删除命令。<br />可以这样 新建1个文件权限:444   <br /><br />在文件里新增文件(需要管理员权限新建)<br /><br />新建的文件设置777
Linux基础——特殊权限sticky_bit 防删除
热心市民王先生
03-03 1104
Linux基础知识,stickybit命令,防止其他用户删除当前用户文件目录
粘滞——文件/目录删除和移动
Poison丶
06-28 1082
粘滞 粘滞(Stickybit),又称粘着位,是Unix文件系统权限的一个旗标。 最常见的用法是在目录设置粘滞,使得只有目录文件的所有者或者root用户才可以删除或移动该文件。 那么问题来了,对一个文件目录删除和移动,需要什么权限?读?写?可执行? 下面小编对此进行研究。 首先,用root创建一个权限为777的目录root_dir 用普通用户进入该目录,并在其中创建目录d
Linux设置粘滞((Sticky Bit))权限/ACM的修改
码农印象
09-28 2045
前言 Linux下有一个用于存放临时文件目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户文件进行删除操作,所以产生了粘滞粘滞简洁 普通文件的sticky会被Linux内核忽略,目录的sticky表示这个目录里的文件只能被owner所有者和root超级管理员删除粘滞(Sticky Bit...
Linux下修改文件权限(所有权)
09-14
对于目录,还有一个特殊权限——粘滞(sticky bit),它防止目录所有者删除目录内的文件。使用`chmod a+t dir`可以为目录设置粘滞。 递归设置所有权和权限可以使用`-R`选项,如`chmod 764 . -R`会递归地将当前...
Linux系统文件的默认权限和特殊权限
09-14
3. **sticky bit**:粘滞主要应用于目录,它确保即使用户拥有删除目录文件权限,也不能删除不属于自己的文件。这对于公共目录,如`/tmp`,非常重要,防止用户误删他人的文件。 要设置这些特殊权限,可以使用`...
重庆思庄技术分享—Linux用于删除给定的用户以及与用户相关的文件userdel
m0_61458430的博客
11-21 641
其实也有最简单的办法,但这种办法有点不安全,也就是直接在/etc/passwd中删除您想要删除用户的记录;他会删除用户的同时删除用户所有的文件目录,切记如果用户目录下有重要的文件,在删除前请备份。用于删除给定的用户,以及与用户相关的文件。userdel sztech # 删除用户sztech,但不删除其家目录文件;userdel -r sztech # 删除用户sztech,其家目录文件一并删除;-r:删除用户的同时,删除用户相关的所有文件用户名:要删除用户名。
linux 删除文件
康师父Blog
02-09 196
一、删除当前目录下所有文件     # rm -rf ./*二、删除根目下所有文件(一般不使用,使用就可以离开公司了。)    # rm -rf /.*
Linux下如何设置权限用户删除自己的文件粘滞
xxpresent的博客
04-01 7867
linux粘滞的概念
linux下如何限制用户能够修改某个文件但不能删除这个文件
u012091079的博客
07-10 5951
转自:https://zhidao.baidu.com/question/513526685.html 修改它的上级文件权限,使该用户对这个文件夹只有读和运行的权限,就不能删除这个文件了。(也不能在这个文件夹新建文件) 转自:https://blog.youkuaiyun.com/u014630623/article/details/51721032 Linux设置文件夹可读写但是不能删除权限命令 此...
linux中SUID标志的理解
redhat666
05-18 830
我们执行shell命令实际上是对应于某个二进制的可执行文件或者可执行的脚本,通常以提交这个命令的用户权限运行,但是有的命令执行过程要往某个文件中写入一些东西。比如某个不具有root权限用户想要修改自己的密码,他就要修改/etc/passwd文件,但是我们查看一下passwd的权限设置就知道passwd文件对于普通用户而言不具有写的权限,这样可以防止普通用户更改别人或者root的密码,但是他总该
Linux 命令之 userdel -- 用于删除给定的用户以及与用户相关的文件
liaowenxiong的博客
09-26 3781
删除用户: userdel -r test
Linux ftp服务器设置用户禁止删除(修改)其他用户文件,只允许上传和下载(所有文件),而超级用户拥有所有权限,的解决办法
A3010367369的博客
03-14 8120
以超级用户root和普通用户public为例 需要了解以下关键点: 默认状态下: 1:删除(修改)权限不同于写入权限 2:删除和修改文件权限只有其拥有者(上传者)和超级用户有 3:一个文件夹的拥有者拥有这个文件夹里面所有子文件所有的权限,无论该目录下子文件其拥有者是谁 大致方法如下: 1:创建public虚拟用户,禁止其ssh登录 在配置界面禁止匿名登录,给所有人读写权限 (如有不懂,请另搜索,此处不再赘述) 2:创建fFTP根目录myftp文件夹,使其拥有者为root,设置权限为75
LINUX系统如何让各自创建者在此目录里面只能删除自己创建的文件,而不能删除其他用户所创建的文件
ylx_0716的博客
04-11 4397
LINUX系统如何让各自创建者在此目录里面只能删除自己创建的文件,而不能删除其他用户所创建的文件 如何创建一个目录,让各自创建者在此目录里面只能删除自己创建的文件,而不能删除其他用户所创建的文件? 我们可以通过命令ls -ld来查看一下/tmp这个目录的相关信息: 我们可以发现/tmp这个目录其他用户有一个t的权限,这个t指的就是黏着;那么这个t有什么作用呢?我们来做个实验。 首先,创建2个...
linux如何删除/tmp下所有文件
最新发布
03-30
<think>嗯,用户想了解如何在Linux删除/tmp目录下的所有文件。首先,我需要回忆一下常用的删除命令,比如rm和shred。记得rm是常用的删除工具,而shred则更安全,适合敏感数据。 接下来,考虑权限问题。/tmp目录通常对所有用户开放,所以用户可能需要有足够的权限。不过,普通用户可能只能删除自己的文件,而root用户可以删除所有文件。需要提醒用户注意权限,可能需要使用sudo。 然后,要确保用户不会误删系统关键文件。虽然/tmp下的文件通常是临时文件,但最好确认当前目录是否正确。比如,使用pwd命令确认当前路径是/tmp,避免在错误目录执行删除操作。 另外,递归删除所有文件和子目录需要使用-rf选项,比如rm -rf /tmp/*。不过要警告用户,使用rm -rf需极其小心,尤其是带有通配符的时候,避免误删。比如,如果当前目录不是/tmp,执行rm -rf *可能会删除其他重要文件。 还有,用户可能需要不同的方法,比如结合find命令来更精确地删除,或者使用shred覆盖文件内容后再删除。这些方法各有优缺点,需要根据用户的具体需求推荐。 最后,总结步骤,提醒备份重要数据和谨慎操作,避免不可逆的损失。同时,提供不同方法的示例,让用户根据情况选择最适合的。</think>在Linux系统中删除`/tmp`目录下的所有文件,可以按照以下步骤操作。请谨慎执行删除命令,避免误删重要数据: --- ### **方法1:使用 `rm` 命令** 1. **确认当前路径** 先确保自己于正确的目录(建议直接指定绝对路径): ```bash pwd # 查看当前路径,确保不是关键目录(如 /home、/etc 等) ``` 2. **删除所有文件和子目录** 使用 `rm -rf` 命令递归强制删除: ```bash sudo rm -rf /tmp/* ``` - `sudo`:若需要管理员权限(部分系统限制普通用户删除他人文件)。 - `-r`:递归删除目录。 - `-f`:强制删除,不提示确认。 3. **检查是否清空** 验证删除结果: ```bash ls -l /tmp # 查看/tmp目录是否为空 ``` --- ### **方法2:结合 `find` 命令(更安全可控)** 1. **仅删除文件(保留子目录)** 使用 `find` 精确匹配文件: ```bash sudo find /tmp -type f -exec rm -f {} \; ``` - `-type f`:仅匹配文件(不包含目录)。 - `-exec ... \;`:对每个匹配项执行`rm -f`。 2. **删除文件和子目录** 同时清理文件目录: ```bash sudo find /tmp -mindepth 1 -delete ``` - `-mindepth 1`:不删除`/tmp`本身,只处理其内容。 - `-delete`:直接删除(需谨慎)。 --- ### **方法3:使用 `shred` 安全擦除(敏感数据)** 若需彻底覆盖文件内容后再删除防止恢复): ```bash sudo find /tmp -type f -exec shred -u -z {} \; ``` - `shred`:覆盖文件内容。 - `-u`:覆盖后删除文件。 - `-z`:最后用零填充隐藏痕迹。 --- ### **注意事项** 1. **权限问题** - `/tmp`目录通常权限为`1777`(粘滞),用户只能删除自己创建的文件。 - 使用`sudo`可绕过限制,但需确认必要性。 2. **避免误删** - **绝对不要执行 `rm -rf /` 或 `rm -rf /*`**,这会清空整个系统! - 确保路径正确,建议先备份重要数据。 3. **系统重启自动清理** 部分Linux发行版会在重启时自动清理`/tmp`,无需手动操作。 --- ### **总结** - 快速清理:`sudo rm -rf /tmp/*` - 精准控制:`find /tmp -mindepth 1 -delete` - 安全擦除:结合`shred`命令 根据实际需求选择方法,操作前务必确认路径和权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值