sticky位 检查和设置

最新推荐文章于 2019-02-12 15:58:39 发布
最新推荐文章于 2019-02-12 15:58:39 发布
阅读量767 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ky000/article/details/6183435
本文介绍如何通过设置sticky位来保护所有人可写的目录中的文件不被未经授权的用户修改,包括检查目录权限和设置sticky位的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

检查所有人可写的目录是否设置 sticky

l  描述

在所有人可写的目录中, sticky 位可以保证只有文件的属主可以更改该文件,其他任何人没有修改权限,这可以防止恶意破坏他人的文件。

l  风险

无。

l  操作

1)     find / -xdev -type d /( -perm -0002 -a ! -perm -1000 /) –print

2)     chmod +t $found($found 是上面查找出来的目录名 )

 

 

 

加固步骤:

   find / -xdev -type d /( -perm -0002 -a ! -perm -1000 /) –print   –exec chmod +t {} /;

 

回退步骤:

如果某个用户 test 需要写 test1 拥有的文件 file1,file1 所在目录为 dir1, 修改如下 :

chmod -t dir1

 

【Linux】设置粘滞((Sticky Bit))权限/ACM的修改
码农印象
09-28 2044
前言 Linux下有一个用于存放临时文件目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞。 粘滞简洁 普通文件sticky会被Linux内核忽略,目录sticky表示这个目录里的文件只能被owner所有者和root超级管理员删除。 粘滞(Sticky Bit...
nginx-sticky-module-ng-1.2.6.tar.gz
最新发布
05-26
Nginx Sticky Module Ng 是 Nginx 官方 sticky 模块的一个增强版本,提供了更灵活的配置选项和更好的性能。版本 1.2.6 是该模块的一个稳定版本,包含了多项改进和修复,确保在各种环境下的可靠运行。 在 `nginx-...
sticky
好记性不如烂笔头~
02-12 1万+
我们都知道常见的定方式有static、relative、absolute、fixed,今天来介绍一种‘粘性定sticky。 定义 粘性定可以被认为是相对定(relative)和固定定(fixed)的混合。元素在跨越特定阈值前为相对定,之后为固定定。 也就是说sticky会让元素在页面滚动时如同在正常流中(relative定效果),但当滚动到特定置时就会固定在屏幕上如同 fixe...
粘滞(SBIT)
丁香枝上,豆蔻梢头
03-28 1980
一.什么是粘滞? 粘滞stickybit),又称黏着,是Linux文件系统权限的一个特殊权限(有三个:SUID,SGID,SBIT)。最常见的用法是在目录(只能是目录文件无效)上设置粘滞,如此一来,只有目录文件的所有者或者root才可以删除或移动文件。如果不为目录设置粘滞,任何具有该目录写和执行的用户都可以删除和移动其中的文件。实际应用中,粘滞一般用于/tmp目录
文件的粘滞(sticky bit)
大树叶 技术专栏
03-21 759
文件的粘滞(sticky)是作什么用的?   普通文件sticky会被linux内核忽略,   目录sticky表示这个目录里的文件只能被owner和root删除   粘着Sticky bit)   如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。 粘着出现执行许可的置上,用t表示,设置了该后,其它用户就不
关于linux下粘贴(sticky)
tom861221的专栏
05-17 1782
要删除一个文件,你不一定要有这个文件的写权限,但你一定要有这个文件的上级目录的写权限。也就是说,你即使没有一个文件的写权限,但你有这个文件的上级目录的写权限,你也可以把这个文件给删除,而如果没有一个目录的写权限,也就不能在这个目录下创建文件。   如何才能使一个目录既可以让任何用户写入文件,又不让用户删除这个目录下他人的文件sticky就是能起到这个作用。stciky一般只用在目录上,用在
JS解决position:sticky的兼容性问题的方法
11-30
CSS部分主要负责样式设置,确保`sticky-warp`的背景色`sticky`层一致,以平滑过渡,并根据用户的定制调整高度和顶部置。 ```css .sticky { width: 100%; } .sticky-warp { width: 100%; background: ...
Linux权限设置:理解suid、sgidsticky及其应用
在Linux认证用户的基础课程中,我们主要探讨了如何设置文件的强制(setuid, setgid)和冒险sticky bit),这在权限管理中扮演着重要角色。强制允许特定用户或进程以文件所有者的身份执行,而冒险则防止...
检查 SUID、SGID 和 Sticky
04-28
SUID、SGID 和 Sticky 都是文件目录权限属性,它们可以通过 `ls -l` 命令查看。...- 检查 Sticky 属性:使用 `ls -ld /tmp` 命令来查看 /tmp 目录权限设置,如果权限中包含 t,则说明该目录设置Sticky 属性。
Ubuntu下nginx1.6和sticky1.1安装配置资料 包
02-01
设置为“sticky”模式时,它可以确保来自同一客户端的请求被转发到同一台后端服务器,这对于保持用户会话状态和提高性能是至关重要的,尤其是在使用session存储的Web应用中。 开始安装过程之前,确保系统已经更新...
循环码编码器
05-02
循环码编码器的程序 C语言实现 毕业设计
CRC校验码计算校验函数
02-12
本例提供了CRC校验码的计算判断函数,从CRC4到CRC16任意计算,生成多项式由一个整数表示,可以自由定制。
Android应用源码小米系列之小米录音机
06-17
小米系列源码一向以UI精美著称。经典的小米录音机源码也不例外,录音的时候磁带的转动效果停止录音的时候的倒带效果都是相当精致。录音完成后文件存储在内存卡的sound_recorder文件夹。所以硬性的要求存在内存卡才可以使用。项目的代码不多,注释合理。可以借鉴一下小米的编程语法格式标准 涉及模块&技术 录音
学生平时成绩管理系统
07-12
数据库课程设计,关于学生成绩在线管理系统设计,关于数据库和web设计两方面的课程设计。希望可以帮助你们。
自制PLC IO接口图纸
07-30
自制PLC IO接口图纸,STM8S MCU
linux中的粘滞Sticky bit)
热门推荐
喵喵的博客
01-01 1万+
linux下 每一个文件目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
sticky(粘附)的含义
weixin_30526593的博客
12-18 159
粘附对于目录来说,表示该目录和该目录下的文件只有宿主才可以删除如果是一个文件加上了sticky(黏附),则表示内核将尽可能长的把该文件保存在内存中,即使不被执行也是如此,因为这样作能减少执行的时间,不过现在Linux在这方面并不是十分关注在目录上加上黏附,可以通过命令chmod a+t 或 chmod 1777 来实现(第一数字为1就是加上黏附),按照上文的理解,这些目录只有宿主才...
Linux文件目录的粘滞(sticky bit)
CatEatApple的专栏
04-08 1433
一、简介 命令文件被运行的时候,就称作为进程。进程在运行过程中,都有一个身份,该身份叫做有效身份(euid,egid). 命令文件存在于文件系统的时候,有拥有者和拥有组的属性。 一般情况下,哪个用户执行命令,那么该命令在运行过程中(进程)所使用的身份(有效身份)是该用户的身份(命令执行者身份).命令文件本身的属性没有关系。 用户tom执行命令/bin/touch , 执行过程中,touc
Linux sticky的用法
weixin_33916256的博客
11-27 156
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值