您的位置: 首页  >  文章  >  【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改

【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改

分类: 文章 2023-04-07 00:04:51

前言

Linux下有一个用于存放临时文件的目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞位。

粘滞位简介

普通文件的sticky位会被Linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。

粘滞位(Sticky Bit),也称作粘着位,如果用户对目录具有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或执行许可。粘着位出现可执行许可的位置上,用t表示,设置粘滞位,其他用户将不能删除除自己之外的其他文件。

无粘滞位的弊端

实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。 在Linux系统中⽐较典型的例⼦就是"/tmp"、 “/var/tmp"⽬录。这两个⽬录作为Linux系统的临时⽂件夹,权限为"rwxrwxrwx”,即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。

①root用户下:进入/tmp临时目录,创建一个目录myDire,将目录权限修改为777,即rwx权限。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
②root用户下:进入myDire目录,创建一个myfile文件。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
③普通用户7Liang下:删除myfile文件,发现成功删除。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
然⽽试想⼀下,若任意⼀个普通⽤户都能够删除系统服务运⾏中使⽤的临时⽂件,将造成什么结果?粘滞位权限便是针对此种情况设置,当⽬录被设置了粘滞位权限以后,即便⽤户对该⽬录有写⼊权限,也不能删除该⽬录中其他⽤户的⽂件数据,⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后,正好可以保持⼀种动态的平衡:允许各⽤户在⽬录中任意写⼊、删除数据,但是禁⽌随意删除其他⽤户的数据。
粘滞位的设置

①前面操作与上述操作一致,root用户在/tmp目录下创建777权限的myDir目录,目录下创建myfile文件。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
②只是这次多了一个步骤,就是在原先的基础上对其他人o加上t粘滞位权限,在查看目录详细信息时可以发现,other其他人后面多了一个t。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
③切换到普通用户7Liang,发现删除myDir目录下的myfile文件失败,显示无法删除,这是一个不允许的操作。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
对于为什么上面要对其他人加上粘滞位权限是因为:粘滞位权限都是针对其他用户(other)进行设置,使用chmod命令设置目录权限时,“o-t”,"o+t"权限模式可以分别用于移除和添加粘滞位权限。

粘滞位总结

当一个目录被设置为"粘着位"时,则该目录下的文件只能由①超级管理员删除 ②该目录的所有者删除 ③该文件的所有者删除,也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。这也就在很大程度上避免了数据的恶意删除等危险操作。

linux下的"ACM"

Access :指文件最后一次读取的时间。在终端上用cat、more、less、grep、sed等读取文件的内容时,都会刷新Access的时间记录。

Modify:指最后一次修改数据的时间。当我们更改了一个文件的内容的时候,此文件的Modify时间记录会被刷新,它也是最有影响力的行为,它的发生会使文件的Access访问时间与Change时间提示得到更新。

Change:指最后一次修改元数据(文件属性)的时间。对一个文件或者目录做chown、chgrp、mv等操作后,它的Change时间记录会被更新,并且Change时间会受到Modify行为的影响。

①先创建一个文件,查看当前文件的ACM时间。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
②当我们用cat命令来查看文件的内容时,发现Access最后一次访问时间记录被更新。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
③当我们用echo对文件写入一个内容时,发生变化的不仅仅是Modify最后一次修改数据的时间,随之改变的还有Change时间的刷新。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
④当用chmod命令修改文件的权限时,发现只有Change时间发生了刷新。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
⑤用touch -d time [文件名]可以将Access和Modify的时间修改为指定的时间。比如输入1997-11-4,Access与Modify也随之更新为此时间。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
⑥用touch -a [文件名]可以将Access的时间更改为当前系统的时间。并且Change文件属性时间也会随之刷新。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
⑦用touch -m [文件名]可以将Modify文件内容最后一次被修改的时间修改为当前的系统时间,并且Change时间也会相继刷新。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
⑧使用touch -a -d time [文件名]可以将Access访问修改为指定的时间,当然,Change修改元数据的时间也会刷新为系统的当前时间。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
⑨使用touch -m -d time [文件名]可以将Modify时间修改为指定的时间记录,Change时间会同步刷新为当前的系统时间。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改
⑪使用 touch -c -d time [文件名]会使Access和Modify同时修改为指定时间,Change时间会刷新为当前的系统时间。
【Linux】设置粘滞位((Sticky Bit))权限/ACM的修改

总结:

Modify和Change的区别主要在对文件修改的部分不同,Modify指修改文件的内容,即write()操作;而Change指修改文件的元数据,如chown(),chgrp()等。

相关推荐