进一步了解Sticky Bit

最新推荐文章于 2025-06-02 10:47:55 发布
翻译 最新推荐文章于 2025-06-02 10:47:55 发布 · 1.2k 阅读 · 0
文章标签:

#solaris #unix #file #performance #system #os

本文深入探讨了UNIX文件系统中sticky位的历史背景及其在现代操作系统中的应用。sticky位最初是为了提高程序加载效率而设计,但现在主要用于限制特定目录下文件的删除权限。文章详细解释了在HP-UX和Solaris等系统中sticky位的不同作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      我们在的前一篇文章《深入了解 UNIX 文件权限》中提到过:当一个目录设置了 sticky bit ,该目录下的文件仅可以被文件所有者或目录所有者删除。这种机制是由 POSIX 规定的并被普遍推广。但是,上述功能并不是 sticky bit 最原始的目的。 POSIX ls 命令中给 sticky bit 是这样定义的:“限制删除功能开关”。在 C 语言头文件中代表 sticky bit 的常数是 S_ISVTX svtx 代表“ save text” 而这也正是提示了 sticky bit 的本来目的。
        POSIX 最初想法是:如果 sticky bit 设置了,进程中的“ text segment” 将会留在 swap 空间中;这样会使得它只需一次硬盘读就可以将其读入内存中。起初, UNIX 使用大小为 512 字节且趋于分散的块;因此需要一定的时间去收集那些分散的“ text segment” 并加载到内存中去。最早期的 UNIX 中没有页面调度,只有页面交换技术;因此要运行一个程序需要全部加载到内存中去;现在我们根据程序的需要加载数据页到内存中。这是不是说 sticky bit 的初始用途已经消失的呢?答案是否定的,根据不同的操作系统有不同的情况。
HP-UX 中, sticky bit 依然存在并可以在 HP-UX chmod(2) man page [1] 中查证。什么在用 sticky bit 呢?,通过 HP-UX FAQ [2] 中可以看到在 [The HP-UX Kernel Tuning and Performance Guide] 中有如下描述:

"When applications are located remotely, set the "sticky bit" on the applications binaries, using the chmod +t command. This tells the system to page the text to the local disk. Otherwise, it is "retrieved" across the network. Of course, this would only apply when there is actual paging occurring. More recently, there is a kernel parameter, page_text_to_local, which when set to 1, will tell the kernel to page all NFS executable text pages to local swap space."

Solaris 中虽然没有关于 sticky bit 初始用途的说明,但根据 Solaris chmod(2) man page [3] 可以看到如下描述 :

"If a regular file is not executable and has S_ISVTX set, the file is assumed to be a swap file. In this case, the system's page cache will not be used to hold the file's data. If the S_ISVTX bit is set on any other file, the results are unspecified."

     如果你发现一个文件设置了sticky bit,您就需要查看对应操作系统的chmod命令的man page看看有什么样的影响。另外请注意,如果有影响,OS会限制对root设置sticky bit。例如:在HP-UX,一个恶意的用户可以设置很多sticky bit让系统用完swap空间导致系统崩溃。

以下是不同OSchmod帮助手册中对sticky bit描述:

表一:不同OSsticky bit的描述

HP-UX实际上还有一些符号链接文件设置了sticky bit这将在以后的文章中继续讨论。



[1] 参考 HP-UX chmod 命令帮助手册 : http://docs.hp.com/en/B2355-90693/chmod.2.html
[2] 参考 HP-UX FAQ http://www.faqs.org/faqs/hp/hpux-faq/
[3] 参考 Solaris chmod 命令帮助手册 : http://docs.sun.com/app/docs/doc/816-5167/chmod-2?a=view
[4] 其它参考资料: www.wikipedia.org
A. http://nixdoc.net/man-pages/Linux/man1/chmod.1.html
B. http://nixdoc.net/man-pages/FreeBSD/man2/chmod.2.html
C. http://nixdoc.net/man-pages/IRIX/man2/standard/chmod.2.html
D. http://www.manpagez.com/man/2/chmod/
E. http://uw714doc.sco.com/en/man/html.2/chmod.2.html


Linux下的黏滞位(Sticky bit
snow_5288的博客
03-27 1138
1、什么是黏滞位?为什么需要黏滞位?         一般的,在Linux系统中用户只要对某个目录具备w写入权限,便可以删除该目录中的任何文件,而不论这个文件的权限是什么。 比如我们进行一下操作: 1>创建/test目录,并赋予777权限。 2>以root用户的身份在/test目录中创建文件file1,并查看其默认权限。 3>以普通用户snow
Linux 文件的特殊权限Sticky Bit(SBIT权限
weixin_55767624的博客
12-27 1477
本文是有关Linux的特殊权限Sticky Bit (SBIT权限的详细介绍,以及使用方式,还有具体运用场景,最后进行了三种特殊权限SUID,SGID以及SBIT的总结与归纳,运用公司场景进行具体实操!!!
"s" is a "sticky bit"
world_hello_100的专栏
04-14 789
The "s" is a "sticky bit" which sets that property for all subsequently created subdirs and/or files. Depending on where the "s" is dictates if it's "suid" or "sgid" 'man chmod' will give more info
Linux_T(Sticky Bit)粘滞位详解
DreamCollector的博客
06-02 795
所有用户可以在目录中创建文件;只有文件的所有者或 root 用户才能删除该文件;粘滞位常用于/tmp、公共工作目录/work等共享目录中。chmod o+t 目录名。
linux中的sticky bit
weixin_30294709的博客
04-23 216
今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bitsticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同...
Linux之权限管理请笑纳
qwerty1372431588的博客
10-15 294
Linux权限管理如何查看及读取权限信息设置文件的拥有者和拥有组信息普通权限的类型及作用设定普通权限的方法系统默认权限设定系统中的特殊权限 如何查看及读取权限信息 文件目录权限信息 - - | rw-r–r-- | . | 1 | root | root | 0 | Oct 15 09:51 | westosfile1 - 1 2 3 4 5 6 7 8 9 1. 文件类型 -表示普通文件,d表示目录,s表
权限管理-文件特殊权限-Sticky BIT
董坤的博客
06-23 1346
1.Sticky BIT权限的作用 Sticky 黏着 bit 位 所以sticky bit权限叫做黏着位权限 Sticky BIT权限的前提条件 黏着位目前只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限 Sticky BIT权限的作用 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了黏着位,除了root可以删除所有文件,普通用户就算拥有w权限,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用
理解Linux特殊权限:Setuid、Setgid和Sticky Bit
除了常规的读、写、执行权限外,Linux还提供了Setuid、Setgid和Sticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
Linux中的特殊权限位——SetUID、SetGID和Sticky Bit
特殊权限位(SetUID、SetGID、Sticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊的权限位。这些特殊权限位可以赋予文件或目录一些...
【chmod与文件属性】:setuid、setgid、sticky bit全面管理指南(高级权限控制)
本文系统地探讨了Linux系统中文件权限管理的关键技术,涵盖了chmod命令的基础用法、setuid与setgid位的深入理解、sticky bit在目录权限中的应用,以及高级权限控制的实践策略。通过对setuid、setgid和sticky bit的...
在linux中sticky diretcory是什么文件类型
最新发布
07-19
首先,用户的问题是:“我想了解Linux中sticky directory的含义及其文件类型 请问Linux中sticky directory是什么类型的文件”。用户想了解Linux中sticky directory的含义和文件类型。 从系统级指令中,我需要遵守...
Linux中的特殊权限粘滞位(sticky bit)详解
01-09
Linux下的文件权限   在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。   特殊权限   但是这三种权限足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我们来看看在根目录下的一个目录tmp,可以看到tmp目录的other权限是'rwt',那么这里的t又是什么权限呢,有什么意义。   在理解这个权限之前我们先来看看tmp这
Linux文件和目录的粘滞位(sticky bit)
CatEatApple的专栏
04-08 1430
一、简介 命令文件被运行的时候,就称作为进程。进程在运行过程中,都有一个身份,该身份叫做有效身份(euid,egid). 命令文件存在于文件系统的时候,有拥有者和拥有组的属性。 一般情况下,哪个用户执行命令,那么该命令在运行过程中(进程)所使用的身份(有效身份)是该用户的身份(命令执行者身份).与命令文件本身的属性没有关系。 用户tom执行命令/bin/touch , 执行过程中,touc
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 894
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
linux中的粘滞位(Sticky bit
热门推荐
喵喵的博客
01-01 1万+
linux下 每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
Linux之Sticky BIT详解
美好事物
04-21 2902
权限管理-2.3Sticky BIT 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑) ...
Linux粘滞位(Sticky Bit)与文件权限的深度解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 511
粘滞位(Sticky Bit)是一种特殊的权限位,用于防止文件或目录被非所有者删除。这个概念在目录(尤其是`/tmp`目录)中非常有用,因为它可以防止普通用户删除或移动其他用户的文件。
linux粘滞位权限,Linux中的特殊权限粘滞位(sticky bit)详解
weixin_27153203的博客
04-29 431
Linux下的文件权限在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。特殊权限但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先...
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
码农印象
09-28 2034
前言 Linux下有一个用于存放临时文件的目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞位。 粘滞位简洁 普通文件的sticky位会被Linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。 粘滞位(Sticky Bit...
chmod 0777 0代表什么
02-28
<think>嗯,用户之前问了关于一个Android Init脚本的问题,其中涉及到chmod 0777的命令。现在他们又单独问“chmod 0777中的0代表什么”。我需要先确定用户是否了解chmod的基本概念,或者是否需要从头解释。 首先,用户可能已经知道chmod是用来修改文件权限的,但可能对八进制模式中的各个数字不太清楚。0777中的第一个0是特殊权限位,通常被称为setuid、setgid和sticky bit。但用户可能没有意识到这一点,或者可能认为0只是权限数字的一部分,而没有特殊含义。 接下来,我需要分步骤解释。首先,回顾chmod的八进制表示法。三个数字分别代表用户、组和其他人的权限。每个数字是0到7之间的值,由读(4)、写(2)、执行(1)相加而来。例如,7=4+2+1,代表读、写、执行权限。 然后,解释第一个0。这个0代表特殊权限位,通常放在三位权限数字的前面。在八进制中,这个位置可以设置setuid、setgid和sticky bit。例如,4755中的4是setuid位,2775中的2是setgid位,1777中的1是sticky bit。如果这个位置是0,意味着不设置任何特殊权限。 用户可能混淆了四位数字和三位数字的情况。当使用四位数字时,第一位是特殊权限,而当使用三位时,默认第一位是0。所以0777等同于777,但显式地写出0可能为了明确不设置特殊权限。 还要注意,用户可能是在看到之前的例子后,对0产生疑问。在之前的例子中,使用0777可能是为了强调没有特殊权限,但用户可能不明白这一点。需要指出在大多数情况下,三位数字就足够了,四位数字中的0可以省略,但显式写出有时是为了代码的可读性或避免误解。 最后,强调安全性的问题。0777赋予所有用户完全权限,可能存在安全风险,特别是在生产环境中。结合用户之前的例子,修改/proc下的调试接口权限,需要提醒谨慎使用,避免不必要的权限开放。 总结用户的真实需求,他们可能是在学习Linux文件权限时遇到了困惑,或者在实际脚本中看到这样的用法,想要深入理解每个部分的含义。需要以清晰的结构,分点解释,确保用户能够理解每个数字的作用,并意识到潜在的安全问题。</think>`chmod 0777` 中的 **首个数字 0** 代表 **特殊权限位**(Special Mode Bits),用于设置文件的特殊权限。这是 Linux/Unix 文件权限系统中的高级控制部分,具体解析如下: --- ### 1️⃣ **八进制权限的完整结构** 完整的权限表达式为 **四位八进制数**(如 `0777`): ``` 0 7 7 7 │ │ │ └── 其他用户权限(others) │ │ └────── 所属组权限(group) │ └────────── 所有者权限(user) └────────────── 特殊权限位(special mode bits) ``` --- ### 2️⃣ **首位的 0 具体含义** 当首位为 `0` 时,表示 **不启用任何特殊权限**。特殊权限位由三个二进制位构成: - **第1位**:`setuid`(设置用户ID) - **第2位**:`setgid`(设置组ID) - **第3位**:`sticky bit`(粘滞位) | 八进制值 | 二进制 | 含义 | |----------|--------|-----------------------------| | 0 | 000 | 关闭所有特殊权限 | | 4 | 100 | 启用 `setuid` | | 2 | 010 | 启用 `setgid` | | 1 | 001 | 启用 `sticky bit` | --- ### 3️⃣ **示例对比** | 命令 | 等效权限 | 说明 | |----------------|---------------------|-----------------------------| | `chmod 0777` | `rwxrwxrwx` | 完全开放权限,无特殊权限 | | `chmod 4777` | `rwsrwxrwx` | 启用 `setuid` | | `chmod 2777` | `rwxrwsrwx` | 启用 `setgid` | | `chmod 1777` | `rwxrwxrwt` | 启用 `sticky bit` | --- ### 4️⃣ **为什么常被省略?** - **常规场景**:大多数情况下只需设置基础权限(后三位数字),因此 `chmod 777` 等价于 `chmod 0777` - **显式写法**:明确写出 `0` 是为了强调不设置特殊权限(尤其在脚本中增强可读性) --- ### 5️⃣ **安全警告** ```bash # 开放 0777 权限的风险(任何人可修改/删除): chmod 0777 /path/to/file # 相当于允许所有用户完全控制 ``` **建议替代方案**: ```bash # 更安全的权限设置(所有者完全控制,其他人只读): chmod 0644 /path/to/file # 等价于 -rw-r--r-- ``` --- 若需进一步了解 `setuid`/`setgid`/`sticky bit` 的具体作用,可告知需要深入讲解哪个特殊权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值