进一步了解Sticky Bit

最新推荐文章于 2025-04-29 10:42:59 发布
翻译 最新推荐文章于 2025-04-29 10:42:59 发布 · 1.2k 阅读 · 0
文章标签:

#solaris #unix #file #performance #system #os

本文深入探讨了UNIX文件系统中sticky位的历史背景及其在现代操作系统中的应用。sticky位最初是为了提高程序加载效率而设计,但现在主要用于限制特定目录下文件的删除权限。文章详细解释了在HP-UX和Solaris等系统中sticky位的不同作用。
      我们在的前一篇文章《深入了解 UNIX 文件权限》中提到过:当一个目录设置了 sticky bit ,该目录下的文件仅可以被文件所有者或目录所有者删除。这种机制是由 POSIX 规定的并被普遍推广。但是,上述功能并不是 sticky bit 最原始的目的。 POSIX ls 命令中给 sticky bit 是这样定义的:“限制删除功能开关”。在 C 语言头文件中代表 sticky bit 的常数是 S_ISVTX svtx 代表“ save text” 而这也正是提示了 sticky bit 的本来目的。
        POSIX 最初想法是:如果 sticky bit 设置了,进程中的“ text segment” 将会留在 swap 空间中;这样会使得它只需一次硬盘读就可以将其读入内存中。起初, UNIX 使用大小为 512 字节且趋于分散的块;因此需要一定的时间去收集那些分散的“ text segment” 并加载到内存中去。最早期的 UNIX 中没有页面调度,只有页面交换技术;因此要运行一个程序需要全部加载到内存中去;现在我们根据程序的需要加载数据页到内存中。这是不是说 sticky bit 的初始用途已经消失的呢?答案是否定的,根据不同的操作系统有不同的情况。
HP-UX 中, sticky bit 依然存在并可以在 HP-UX chmod(2) man page [1] 中查证。什么在用 sticky bit 呢?,通过 HP-UX FAQ [2] 中可以看到在 [The HP-UX Kernel Tuning and Performance Guide] 中有如下描述:

"When applications are located remotely, set the "sticky bit" on the applications binaries, using the chmod +t command. This tells the system to page the text to the local disk. Otherwise, it is "retrieved" across the network. Of course, this would only apply when there is actual paging occurring. More recently, there is a kernel parameter, page_text_to_local, which when set to 1, will tell the kernel to page all NFS executable text pages to local swap space."

Solaris 中虽然没有关于 sticky bit 初始用途的说明,但根据 Solaris chmod(2) man page [3] 可以看到如下描述 :

"If a regular file is not executable and has S_ISVTX set, the file is assumed to be a swap file. In this case, the system's page cache will not be used to hold the file's data. If the S_ISVTX bit is set on any other file, the results are unspecified."

     如果你发现一个文件设置了sticky bit,您就需要查看对应操作系统的chmod命令的man page看看有什么样的影响。另外请注意,如果有影响,OS会限制对root设置sticky bit。例如:在HP-UX,一个恶意的用户可以设置很多sticky bit让系统用完swap空间导致系统崩溃。

以下是不同OSchmod帮助手册中对sticky bit描述:

表一:不同OSsticky bit的描述

HP-UX实际上还有一些符号链接文件设置了sticky bit这将在以后的文章中继续讨论。



[1] 参考 HP-UX chmod 命令帮助手册 : http://docs.hp.com/en/B2355-90693/chmod.2.html
[2] 参考 HP-UX FAQ http://www.faqs.org/faqs/hp/hpux-faq/
[3] 参考 Solaris chmod 命令帮助手册 : http://docs.sun.com/app/docs/doc/816-5167/chmod-2?a=view
[4] 其它参考资料: www.wikipedia.org
A. http://nixdoc.net/man-pages/Linux/man1/chmod.1.html
B. http://nixdoc.net/man-pages/FreeBSD/man2/chmod.2.html
C. http://nixdoc.net/man-pages/IRIX/man2/standard/chmod.2.html
D. http://www.manpagez.com/man/2/chmod/
E. http://uw714doc.sco.com/en/man/html.2/chmod.2.html


Linux下的黏滞位(Sticky bit
snow_5288的博客
03-27 1161
1、什么是黏滞位?为什么需要黏滞位?         一般的,在Linux系统中用户只要对某个目录具备w写入权限,便可以删除该目录中的任何文件,而不论这个文件的权限是什么。 比如我们进行一下操作: 1>创建/test目录,并赋予777权限。 2>以root用户的身份在/test目录中创建文件file1,并查看其默认权限。 3>以普通用户snow
基本权限和归属、查看权限与归属关系、修改权限权限数字表示、修改归属关系、ACL策略管理、SUID权限、SGID权限StickyBit权限
fmj121030的博客
01-11 1172
请问实现lisi用户可以读取/etc/shadow文件内容,您有几种办法?(至少写出三种以上)1. 利用其他人身份2. 利用所属组身份3. 利用所有者身份4. 利用ACL策略附加权限Set UID(SUID)权限了解)占用属主(User)的 x 位显示为 s 或 S,取决于属主是否有 x 权限仅对可执行的程序有意义当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限创建目录时,指定目录的权限文件/目录的默认权限• 新建文件/目录的默认权限
"s" is a "sticky bit"
world_hello_100的专栏
04-14 797
The "s" is a "sticky bit" which sets that property for all subsequently created subdirs and/or files. Depending on where the "s" is dictates if it's "suid" or "sgid" 'man chmod' will give more info
linux中的sticky bit
weixin_30294709的博客
04-23 251
今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bitsticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同...
Linux之权限管理请笑纳
qwerty1372431588的博客
10-15 314
Linux权限管理如何查看及读取权限信息设置文件的拥有者和拥有组信息普通权限的类型及作用设定普通权限的方法系统默认权限设定系统中的特殊权限 如何查看及读取权限信息 文件目录权限信息 - - | rw-r–r-- | . | 1 | root | root | 0 | Oct 15 09:51 | westosfile1 - 1 2 3 4 5 6 7 8 9 1. 文件类型 -表示普通文件,d表示目录,s表
权限管理-文件特殊权限-Sticky BIT
董坤的博客
06-23 1379
1.Sticky BIT权限的作用 Sticky 黏着 bit 位 所以sticky bit权限叫做黏着位权限 Sticky BIT权限的前提条件 黏着位目前只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限 Sticky BIT权限的作用 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了黏着位,除了root可以删除所有文件,普通用户就算拥有w权限,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用
Linux 文件的特殊权限Sticky Bit(SBIT权限
weixin_55767624的博客
12-27 1642
本文是有关Linux的特殊权限Sticky Bit (SBIT权限的详细介绍,以及使用方式,还有具体运用场景,最后进行了三种特殊权限SUID,SGID以及SBIT的总结与归纳,运用公司场景进行具体实操!!!
理解Linux特殊权限:Setuid、Setgid和Sticky Bit
除了常规的读、写、执行权限外,Linux还提供了Setuid、Setgid和Sticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
Linux中的特殊权限位——SetUID、SetGID和Sticky Bit
特殊权限位(SetUID、SetGID、Sticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊的权限位。这些特殊权限位可以赋予文件或目录一些...
【chmod与文件属性】:setuid、setgid、sticky bit全面管理指南(高级权限控制)
本文系统地探讨了Linux系统中文件权限管理的关键技术,涵盖了chmod命令的基础用法、setuid与setgid位的深入理解、sticky bit在目录权限中的应用,以及高级权限控制的实践策略。通过对setuid、setgid和sticky bit的...
Linux中的特殊权限粘滞位(sticky bit)详解
01-09
Linux下的文件权限   在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。   特殊权限   但是这三种权限足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我们来看看在根目录下的一个目录tmp,可以看到tmp目录的other权限是'rwt',那么这里的t又是什么权限呢,有什么意义。   在理解这个权限之前我们先来看看tmp这
Linux文件和目录的粘滞位(sticky bit)
CatEatApple的专栏
04-08 1455
一、简介 命令文件被运行的时候,就称作为进程。进程在运行过程中,都有一个身份,该身份叫做有效身份(euid,egid). 命令文件存在于文件系统的时候,有拥有者和拥有组的属性。 一般情况下,哪个用户执行命令,那么该命令在运行过程中(进程)所使用的身份(有效身份)是该用户的身份(命令执行者身份).与命令文件本身的属性没有关系。 用户tom执行命令/bin/touch , 执行过程中,touc
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 935
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
linux中的粘滞位(Sticky bit
热门推荐
喵喵的博客
01-01 1万+
linux下 每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
Linux之Sticky BIT详解
美好事物
04-21 3016
权限管理-2.3Sticky BIT 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑) ...
Linux粘滞位(Sticky Bit)与文件权限的深度解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 639
粘滞位(Sticky Bit)是一种特殊的权限位,用于防止文件或目录被非所有者删除。这个概念在目录(尤其是`/tmp`目录)中非常有用,因为它可以防止普通用户删除或移动其他用户的文件。
深度理解 Linux 粘滞位(Sticky Bit):原理、应用与实战案例
2301_79274539的博客
04-29 766
项目说明粘滞位作用控制目录中文件删除权限主要应用公共目录,如/tmp设置命令chmod +t 目录或chmod 1777 目录取消命令chmod -t 目录或chmod 0777 目录常见风险粘滞位缺失将导致用户文件可被他人任意删除通过合理使用粘滞位,可以有效提高多用户系统的安全性和稳定性。理解并掌握粘滞位的设置与应用,是 Linux 系统管理者必备的技能之一。指令功能示例给目录添加粘滞位取消目录粘滞位设置目录为可读写执行并加粘滞位查看目录是否有粘滞位。
linux粘滞位权限,Linux中的特殊权限粘滞位(sticky bit)详解
weixin_27153203的博客
04-29 449
Linux下的文件权限在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。特殊权限但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先...
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
码农印象
09-28 2177
前言 Linux下有一个用于存放临时文件的目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞位。 粘滞位简洁 普通文件的sticky位会被Linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。 粘滞位(Sticky Bit...
在linux中sticky diretcory是什么文件类型
最新发布
07-19
<think>首先,用户的问题是:“我想了解Linux中sticky directory的含义及其文件类型 请问Linux中sticky directory是什么类型的文件”。用户想了解Linux中sticky directory的含义和文件类型。 从系统级指令中,我需要遵守格式:行内数学表达式用$...$,独立公式用$$...$$,使用中文回答,生成相关问题,并在引用段落末尾添加引用标识如[^1]。 用户提供了几个引用,我需要参考这些引用: - 引用[1]: 解释了sticky bit在目录上的作用:设置后,用户可以在目录下创建文件,但只能删除自己创建的文件,不能删除其他用户的文件。 - 引用[2]: 讨论了粘滞位在Linux中的概念、设置方法和应用场景。 - 引用[3]: 描述了SUID、SGID和Sticky权限。对于Sticky,它作用于目录时,确保用户只能删除自己的文件。 - 引用[4]: 解释了Linux目录结构,但没有直接提到sticky bit。 用户真正的需求是关于sticky directory的含义和文件类型。所以,我应该基于这些引用,构建一个清晰的回答。 关键点: - **含义**:Sticky directory 是一个设置了粘滞位(sticky bit)的目录。粘滞位是一种特殊权限位,用于目录时,它限制文件删除权限:只有文件的所有者、目录的所有者或root用户才能删除或重命名目录中的文件。 - **文件类型**:在Linux中,目录本身就是一种文件类型。具体来说,目录是特殊文件类型,用'd'表示(在ls -l输出中)。所以,sticky directory 不是一个单独的文件类型;它只是一个设置了sticky bit的目录。 在ls -l输出中,权限部分如果有't'或'T'表示设置了sticky bit。例如:drwxrwxrwt 表示一个目录,设置了sticky bit。 回答结构: 1. **解释含义**:先定义什么是sticky directory,基于引用。 2. **解释文件类型**:澄清它不是一个独立文件类型,而是目录类型设置了特殊权限。 3. **设置方法**:简要说明如何设置sticky bit。 4. **应用场景**:举例说明其用途。 5. **生成相关问题**:在结尾添加相关问题。 使用中文回答。 添加引用标识:在引用段落末尾添加[^1]等。引用来自用户提供的,所以我应该基于引用[1]、[2]、[3]来构建回答。 可能的回答大纲: - 开头:直接回答用户的问题。 - 主体:详细解释。 - 结尾:生成相关问题。 最后,生成相关问题:例如,1. 如何设置sticky bit?2. Sticky bit在文件上有什么作用?3. 实际应用场景。 确保回答真实可靠。</think>### Linux中sticky directory的含义及其文件类型 在Linux系统中,"sticky directory"(粘滞目录)是指设置了粘滞位(sticky bit)的目录。粘滞位是一种特殊权限位,用于在多用户环境中增强文件安全性和管理。下面我将逐步解释其含义、文件类型及相关细节,帮助您全面理解。 #### 1. **sticky directory的含义** - 粘滞位作用于目录时,主要目的是限制文件删除权限:在设置了粘滞位的目录中,用户只能删除或重命名自己创建的文件,而不能删除其他用户创建的文件(除非用户是root或目录的所有者)。这有效地防止了用户误删或恶意删除他人文件,提升了共享目录的安全性。 - 例如,在/tmp目录(临时文件目录)中,Linux系统默认设置了粘滞位。这样,多个用户可以同时在该目录下创建文件,但每个用户只能管理自己的文件,不会干扰他人[^1][^2][^3]。 - 粘滞位的设置是通过权限位实现的:在目录的权限字符串中,如果"other"(其他用户)的执行位(x)被替换为't'或'T',则表示设置了粘滞位。例如,在`ls -l`命令的输出中,权限字符串如`drwxrwxrwt`(其中末尾的't'表示粘滞位已设置)[^1][^3]。 #### 2. **sticky directory的文件类型** - **文件类型说明**:在Linux中,目录本身就是一种文件类型,称为"目录文件"(directory file)。它不是一个独立的新文件类型,而是标准文件类型之一。在文件系统中,所有文件和目录都视为文件,但目录的类型标识为'd'(在`ls -l`命令的输出中,首字符为'd'表示目录)。 - **粘滞位的作用**:粘滞位只是附加在目录文件上的一个权限标志(类似于读、写、执行权限),并不改变目录本身的文件类型。因此,"sticky directory" 仍然是一个目录文件(类型'd'),但具有额外的粘滞权限属性[^1][^2][^3]。 - 例如: - 普通目录权限:`drwxr-xr-x`(首字符'd'表示目录)。 - 设置了粘滞位的目录权限:`drwxrwxrwt`(首字符'd'表示目录,末尾't'表示粘滞位)。 - 如果目录没有执行权限但设置了粘滞位,权限字符串会显示为'T'(大写),例如`drwxrwxr--T`,这表示粘滞位已设置但目录不可执行(通常不常见,因为目录需要执行权限才能访问)[^1][^3]。 #### 3. **如何设置和检查粘滞位** - **设置方法**:使用`chmod`命令设置粘滞位。语法为`chmod +t directory_name`或`chmod 1xxx directory_name`(其中'xxx'是三位八进制权限码,'1'表示粘滞位)。例如: ```bash chmod +t /shared_dir # 设置粘滞位 ls -ld /shared_dir # 检查权限,输出类似 drwxrwxrwt ``` - **权限位解释**:粘滞位只影响目录内的文件删除操作,不影响文件的创建或读取。用户要在目录下创建文件,仍需具备写(w)和执行(x)权限[^1][^2][^3]。 #### 4. **典型应用场景** - 粘滞位常用于共享目录,如: - `/tmp`目录:所有用户都可以创建临时文件,但只能删除自己的文件,避免系统混乱。 - 团队协作目录:多个用户共享一个目录上传文件(如FTP目录),粘滞位确保文件不会被意外删除。 - 引用[^2]提到,粘滞位在Web服务器或数据库的临时工作目录中也很常见,以增强多进程环境下的安全性。 #### 5. **与其他特殊权限的区别** - Linux还有SUID(Set User ID)和SGID(Set Group ID)权限: - SUID作用于文件时,允许用户以文件所有者的权限执行程序。 - SGID作用于目录时,确保新建文件的组所有权继承自目录(而非用户默认组)。 - 粘滞位(Sticky bit)仅作用于目录,专注于文件删除控制,三者功能互补但应用场景不同[^3]。 总之,Linux中的sticky directory 是一个设置了粘滞位的目录文件(类型'd'),其核心作用是限制文件删除权限,提升多用户环境的安全性。如果您需要进一步操作或示例,请随时告知!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值