文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

【Linux】Linux权限详解(权限管理-目录权限-粘滞位)

1.Linux权限的概念 权限的概念: 什么是权限?...就是通过一定的条件,拦住一部分人,给另一部分人权利,来访问某种资源 Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情...,通过第一个属性列来区分 Linux不区分文件类型,但是Linux上的工具可能区分!!!...y [litao@localhost ~]$ exit logout 为了解决这个不科学的问题, Linux引入了粘滞位的概念 5.2 粘滞位 [root@localhost ~]# chmod +...y rm: 无法删除"/home/abc.c": 不允许的操作 当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由 超级管理员删除 该目录的所有者删除 该文件的所有者删除

4.1K20

【Linux系统编程】粘滞位详解

上一篇文章我们学习了Linux权限相关的内容,这篇文章,我们再来学习一个知识点——粘滞位。 1....背景 那为了让大家更容易理解粘滞位的概念,首先我们要来了解一点背景知识: 就是我们在使用Linux的时候呢,有时候就可能需要一些共享目录,即被所有普通用户共享,用来保存普通用户产生的临时数据。...那在Linux中,这个共享目录一般是由root提供的,只要root把权限放开,那其他普通用户就可以以other的身份去访问这个目录了。 2....显然是不合理的,那为了解决这个不科学的问题,Linux就引入了粘滞位的概念。(因此我们也应该知道,粘滞位只能给目录添加) 3....因此呢,Linux就引入了粘滞位权限去解决这个问题。 谁可以删除 那我们设置了粘滞位之后呢,就可以阻止在共享目录中的一些普通用户去删除其它用户的文件。那这样普通用户删不了,谁可以删呢?

80020
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux文件和目录的粘滞位(sticky bit)

    几经周转,发现AAA用户创建文件位置的上层目录的权限是drwxrwxrwt,做开发这么多年了,还没见过所谓"t"的权限,于是找了一位公司的linux大师帮忙,大师噼里啪啦的做了一堆试验后,然后在google...上搜索"rwt linux",终于发现了问题,发现这种用法的名字是“文件的粘滞位(sticky)位“。...它的作用是:普通文件的sticky位会被linux内核忽略,但 目录的sticky位表示这个目录里的文件只能被owner和root删除,没错这就是问题本质,也和我的现象相吻合。...所以将这个知识点整理如下: 文件的粘滞位(sticky)位是作什么用的?...# chmod 1770 xxx 举一个linux下的常见目录来做例子,也就是 /tmp 目录来说一下粘连位的作用。

    2.1K30

    在 Linux 中如何使用粘滞位 (t-bit)共享文件

    文件共享的常见场景 在 Linux 系统中,多用户环境下共享文件的需求可能包括: 多个用户需要访问和修改同一个目录中的文件。 保证目录中文件的协作性和安全性。 防止非所有者的用户删除他人的文件。...为了解决这些问题,可以结合使用目录权限和粘滞位。 基础概念 Linux 文件权限 Linux 文件系统的权限分为三类: 读 ®:允许查看文件内容或列出目录。...权限针对三种身份设置: 文件所有者 (Owner) 所属组 (Group) 其他人 (Others) 粘滞位 (Sticky Bit) 粘滞位是 Linux 文件系统的一种特殊权限,通常用于共享目录。...应用场景: 粘滞位通常用于 /tmp 目录,该目录对所有用户开放,但通过粘滞位防止用户删除他人文件。 小结 通过结合目录权限和粘滞位,Linux 系统能够更好地管理共享文件的访问和保护。...粘滞位是一种简单而有效的机制,适用于多用户协作的场景。如果您正在管理一个共享环境,不妨尝试使用粘滞位来提高资源的安全性。

    97900

    粘滞键项权限维持

    粘滞键项 在window Vista以上的操作系统中,修改sethc会提示需要trustedinstaller权限,trustedinstaller是一个安全机制,即系统的最高权限,权限比administrator...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...Empire框架 Empire中提供了粘滞键权限维持的模块,在使用时可以通过shift粘滞键来触发远程代理后门到empire中 (Empire: ECY9D6XK) > usemodule lateral_movement...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门

    1.8K20

    穿透表象:解构Linux文件权限与粘滞位的底层逻辑

    二、粘滞位 要真正理解粘滞位,需要理解2个问题: 关于文件删除的话题 Linux文件共享的话题 我们一一来看—— 2.1 关于文件删除的话题 我作为一个普通用户(carrot),新创建一个(拥有者是carrot...此时,我们就必须引入新的权限特征:给目录设置粘滞位!!! 设置粘滞位之后,carrot1在共享文件夹中新建一个共享文件,carrot2就删不掉了!!!...共享文件的拥有者是carrtto1,文件只能carrot1自己来删,这就是粘滞位的!!!...当⼀个目录被设置为"粘滞位"(用 chmod +t ),则该目录下的文件只能由 超级管理员删除 该⽂件的所有者删除 但是但是,其实这个共享文件是不需要我们自己去做的,在Linux的根目录中本来就存在一个目录...结尾 希望对学习Linux相关内容的uu有所帮助,不要忘记给博主“一键三连”哦!

    11610

    初识Linux:常见指令介绍,文件权限的更改,以及粘滞位的理解

    前言 关于linux的简介 Linux,Linux Is Not UniX 的递归缩写,一般指GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,是一个遵循POSIX的多用户、多任务、支持多线程和多...后的普通用户才可修改身份,否者是不被允许的,如下 3)chgrp指令修改所有组身份 使用方法:chgrp 新所有组 文件名 注意:同上chown,唯有root和sudo用户可修改所有组,否则失败 三、粘滞位...疑点 1)粘滞位公共目录只能由root创建或者更改(这里的更改指只有root才能将普通目录修改为公共目录),故除root外的其他用户全是属于other; 2)为防止普通用户之间互删文件,粘滞位公共目录有一个特殊的文件权限...’t‘; 3)当一个目录被root设置为粘滞位后,该目录中的文件只能被: ①root删除 ②目录的拥有者(创建者)删除(故一般粘滞位都由root直接创建而不是在其他人的目录进行修改) ③文件的拥有者删除...; 在Linux中这样的公共目录(粘滞位)一般是根目录下的tmp目录 四、一些书本上的衍生问题 1、文件或目录创建好后Linux是怎么为我们设置默认权限的?

    32910

    Windows维权之粘滞键项维权

    也可以使用恶意后门文件来替代sethc.exe之后连续按下5次"Shift"键,之后将弹出命令执行窗口,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门...,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了:第一种:创建cmd.exe粘滞键,之后在登录界面按下5次shift调用cmd来添加用户,之后再次登录...sticky_keysset SESSION 8exploit之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~Empire框架Empire中提供了粘滞键权限维持的模块...,在使用时可以通过shift粘滞键来触发远程代理后门到empire中(Empire: ECY9D6XK) > usemodule lateral_movement/invoke_wmi_debugger...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门

    98610

    【Linux权限 (二)】Linux权限机制深度解析:umask如何决定默认权限与粘滞位的妙用

    5.1 粘滞位基础 5.1.1 示例 5.1.2 被设置为粘滞位的目录谁能删?...34 file(知识点补充) 【Linux指令 (四)】基础指令收尾:打包、网络、历史与Shell运行原理深度解析——涵盖tar/scp/history/shutdown等Linux核心运维指令 在前面艾莉丝已经介绍过...y [litao@localhost ~]$ exit logout 为了解决这个不科学的问题,Linux引入了粘滞位的概念。...5 ~> 粘滞位(虽是选学,但很重要!)...往期回顾: 【Linux权限 (一)】厘清三大“角色”,看懂文件权限规则 结语:本期我们在前一篇博客的基础上继续深入学习了Linux中的指令篇,希望对学习Linux指令相关内容的uu有所帮助,不要忘记给博主

    17410

    【Android 逆向】Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )

    文章目录 一、Linux 权限简介 二、系统权限 / 用户权限 / 匿名用户权限 1、系统权限 2、用户权限 3、匿名用户权限 一、Linux 权限简介 ---- Linux 是基于文件的系统 , 内存..., 设备 , 各种机制等 , 一切皆文件 ; Linux 中的每个文件都有自己的权限 ; 使用 ls -ll 命令查看根目录 : walleye:/ # ls -ll total 2244 dr-xr-xr-x...drwxrwx--x 表示该目录的权限 , r 表示 " 读 " , w 表示 " 写 " , x 表示 " 执行 " , g 表示 " 更改组 " , s 表示 " 更改用户 " , t 表示 " 粘滞..." ; drwxrwx--x 42 system system 4096 2020-11-11 17:10:38.215000671 +0800 data 其中 " 粘滞 " 只针对目录 ,

    11.4K30

    Linux权限机制深度解读:系统安全的第一道防线

    Linux作为一个广泛应用的开源操作系统,其权限体系以灵活性、可扩展性和严谨性著称。无论是个人用户还是企业环境,理解并掌握Linux权限管理,既是保障信息安全的基础,也能大幅提升系统管理效率。...本文将带你深入探索Linux权限体系的核心概念、常见操作以及最佳实践。...‼️一、Linux权限的概念 Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。...设置和移除粘滞位 设置粘滞位 使用 chmod 命令为目录添加粘滞位: chmod +t directory_name # 使用符号模式添加粘滞位。...chmod 0777 directory_name # 使用八进制模式移除粘滞位。 结语 Linux权限体系是一个兼具严谨与灵活的设计,其核心在于平衡安全性与实用性。

    76210

    了解Linux —— 理解其中的权限

    而Shell对于Linux 有相同的作用,Shell主要对我们的指令进行解析,解析指令传给Linux内核,再根据内核运行出结果,解析给用户。...su 用户名 二、Linux权限管理 1....​ 在Linux系统中,粘滞位 是一种特殊权限位,主要用于控制对特定目录中文件的删除操作。...注意: 粘滞位对目录有效,对文件无效。 粘滞位的作用: 粘滞位通常用于多用户环境中的公共目录,以防止用户删除或移动其他用户的文件。设置粘滞位后,目录的其他用户权限位会显示为 t 或 T。...设置粘滞位 chmod +t 目录名 //给目录添加粘滞位 chmod -t 目录名 //给目录去掉粘滞位 当一个目录被设置为粘滞位,则该目录下的文件只能由 超级管理员(root)删除 该目录的所有者删除

    29410

    【linux】权限

    Linux权限管理 01....要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令 02.文件类型和访问权限 Linux权限是Linux操作系统用来控制对文件和目录访问的一个关键特性...不通过后缀来区分文件类型,但是linux上面的工具(如gcc)可能会区分!...现在,粘滞位的主要用途是用于目录。当粘滞位设置在目录上时,它影响该目录中文件的删除。粘滞位可以确保只有文件的所有者或根用户(root)可以删除或重命名目录内的文件。...设置粘滞位 你可以使用 chmod 命令来设置或取消设置目录的粘滞位: 设置粘滞位:chmod +t directory_name 取消设置粘滞位:chmod -t directory_name 例如,

    2.6K10

    详解Linux下系统权限4

    强制位,用字母表示是s或S;数字表示是2 强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名 ㈢ 粘滞位(STICKY) 粘滞位,一般针对的是公共目录 如果一个公共目录拥有粘滞位,...(A用户不能删除B用户创建的文件) 粘滞位,用字母表示是t或T;数字表示是1 粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名 2....image.png ㈢ 粘滞位举例 需求: 在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件 image.png 四、默认权限...Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666 umask=文件的最大权限-文件的默认权限 临时设置用户的umask [root@localhost ~]# umask 0007...① 针对所有用户生效 image.png ② 针对某个用户生效 image.png 五、总结 对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限

    1.5K20

    【Linux】用户权限

    Linux本质上是一个操作系统,但是一般的用户不能直接使用它,而是需要通过外壳程序shell,来与Linux内核进行沟通。 2. shell的简单定义:命令行解释器。...4. shell对于Linux系统来说,有相同的作用:用户输入的指令经由shell解析并传递给Linux内核执行,随后内核运行的结果再通过shell解析后反馈给用户。...Linux权限 用户与权限 1. Linux系统 下 有两种用 户: 超级用户 、 普通用户 。 超级用户:可以在linux系统下做任何事情,不受限制。超级用户的命令提示符是''#''。...粘滞位 chmod +t xxx:给xxx文件加上粘滞位。  1. 共享文件一般都要设置粘滞位,防止有人恶意删除共享文件。 2....共享文件加上粘滞位后,在共享文件中,只有共享文件创建者才能删除该共享文件。 3. 由于共享文件一般是在根目录/下,所以在设置粘滞位时,要么用超级用户设置,要么用sudo指令提权。

    1.7K10

    Linux特殊权限详解

    实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限...》 目录 0x01 介绍 0x02 特殊权限详解 0x01 介绍 Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限 suid位:setuid,用S表示,如果用户位对应的...sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限 ? 粘滞位有一个特殊的目录就是tmp目录 ?...等后面在使用suid进行提权的时候我们还会再次提到这个东西 如果对这个find命令不太懂的可以移步《Linux文件查找命令详解》 sgid sgid是与用户组相关的,sgid与suid不同的是,sgid...,默认用户和组都是它自己,sgid可以让用户在此目录下创建的文件和目录,具有与此目录相同的用户组设置 这里就不再举例子来说明了,跟suid所验证的方式是一样的 粘滞位 粘滞位就是你可以往里面放内容但是却不能对这个目录进行操作

    1.7K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券