При запуске команды ls -ld /tmp
вывод будет:
drwxrwxrwt 30 root root 20480 Mar 11 14:17 /tmp
Итак, у меня есть два основных вопроса:
- Какое письмо
t
после разрешения? - Насколько я знаю
/tmp
, используется для создания временных файлов, связанных с различными пользователями в системе, так почему же у него есть разрешениеrwxrwxrwx
(777)?
Это кажется неправильным для меня. Пожалуйста, мне нужна ваша помощь, чтобы понять, что здесь происходит.
permissions
tmp
Сообщество
источник
источник
Ответы:
Так что же такое залипание?
Липкий бит - это бит разрешения, установленный в каталоге, который позволяет только владельцу файла в этом каталоге, владельцу каталога или пользователю root удалять или переименовывать файл. Ни один другой пользователь не имеет необходимых прав для удаления файла, созданного другим пользователем.
Это мера безопасности, позволяющая избежать удаления важных папок и их содержимого (подкаталогов и файлов), хотя другие пользователи имеют полные разрешения.
Почему
/tmp
естьt
липкий бит?/tmp
Каталог может использоваться различными пользователями Linux для создания временных файлов. А что если пользователь удалит / переименует файл, созданный другим пользователем в этом каталоге?Что ж, чтобы избежать подобных проблем, используется понятие «липкий бит». Так что для этого
777
дается, но сохранение залипшего бита - неплохая идея.Как я могу установить липкий бит для каталога?
Я установлю липкий бит в каталог, который называется
test
на моем рабочем столе.Символьный способ (
t
представляет собой липкий бит):или же
Числовой / восьмеричный способ (1, бит битов в качестве значения 1 в первой позиции)
Теперь давайте проверим результаты:
Удалить / Удалить бит
Теперь давайте проверим результаты:
Источник: «Что такое« липкий бит »и как его установить в Linux?» В Linux Juggernaut
источник
t
скрываетx
указание, могут ли все пользователи выполнять файл / каталог, нам нужен другой способ указать это. Обычная вещь - то, что каждый может выполнить это, и в этом случае вы получаете нормальныйt
(вместоx
). Но если нет, то вы получите заглавные буквыT
(вместо-
). Источник: Википедия.Иногда случается так, что вам нужен каталог Linux, который может использоваться всеми пользователями системы Linux для создания файлов. Пользователи могут создавать, удалять или переименовывать файлы в соответствии с их удобством в этом каталоге.
Например:
Я также создал два файла с другим пользователем в этой папке, имеющей разрешение 777.
Теперь включите липкий бит на этом
Что произойдет, если один пользователь (abhi) захочет переименовать второго пользователя (anshu)
Происхождение липкого бита
В Linux бит закрепления используется только в описанных выше каталогах. Исторически оно использовалось для чего-то совершенно другого в обычных файлах, и отсюда и название.
Современные системы, такие как Linux, автоматически управляют своим кешем исполняемых файлов и других файлов и не нуждаются в этом.
Источник: «Концепция Linux Sticky Bit, объясненная примерами» в Geek Stuff
источник
Stickybit - это обходной путь для общих каталогов, которые не удаляются случайно. Если у каталога есть залипший бит, то его может удалить только владелец или корень, даже если каждый пользователь может получить все остальные разрешения.
/tmp
это наиболее общий каталог между процессами и пользователями, и он содержит залипание, чтобы гарантировать, что ни один пользователь не может удалить каталог, даже если у него есть разрешение777
, и должно быть так, чтобы дать пользователям и процессам возможность использовать каталог без конфликта в разрешениях.источник