2. 程式人生 > >Linux第三周學習筆記(1)

Linux第三周學習筆記(1)

阿新 發佈:2018-02-06
命令 hiho 並且 ron 增加 如果 mkdir strong lin

Linux第三周學習筆記(1)


2.20 特殊權限stick_bit

特殊權限stick_bit:意為防刪除位。文件是否可以被某一個用戶刪除,主要取決於該文件所在目錄是否對該用戶具有寫的權限。如果沒有寫的權限,則這個目錄下的所有文件都不能刪除同時也不能添加新的文件。

如果希望用戶能夠添加文件但是不能刪除該目錄下其他用戶的文件。則可以對父目錄增加stick_bit權限。設置該權限後,就算用戶對目錄具有寫的權限,也不能刪除其它用戶的文件。

---------------------------------------------------------------------------------------------

命令格式:

添加特殊權限stick_bit:chmod o+t /目錄/

去掉特殊權限stick_bit:chmod o-t /目錄/

---------------------------------------------------------------------------------------------

[root@daizhihong01 ~]# ls -ld /tmp/

drwxrwxrwt. 15 root root 4096 2 5 20:10 /tmp/

/tmp/目錄的權限位有一個“t”這個就是特殊權限stick_bit,也叫防刪除位。

/tmp/目錄下有很多的文件,/tmp/目錄下其它用戶的權限位是

rwt它仍然是有X權限的,任何一個用戶都對這個目錄可寫也可以創建自己的文件。既然說誰都可以創建文件,誰都能在這個目錄下寫文件,如果用戶1創建了一個文件那用戶2是否可以改或者看這個文件,看似可以的但是更改不行(因為文件是用戶1創建所以用戶2不能隨便更改)所以Linux工程師就設置了特殊權限stick_bit,也就是說那個用戶創建的文件誰來做主,其它用戶不能刪除,這個權限是由父級目錄決定的。

-------------------------------------------------------------------------------------------

切換到yngndzh1用戶下,創建一個文件

daizhihong222,創建以後所有者和所屬組都是yngndzh1.

[root@daizhihong01 tmp]# su yngndzh1

[yngndzh1@daizhihong01 tmp]$ touch daizhihong222

[yngndzh1@daizhihong01 tmp]$ ls -l

總用量 12

drwxr-xr-x 3 root root 35 2 1 23:29 001

drwxr-xr-x 4 root user 78 2 3 15:54 002

-rw-r--r-- 1 root root 14 2 1 23:37 123456.txt

-rw-r--r-- 1 root root 0 2 1 22:09 123.txt

-rw-r--r-- 1 root root 65 2 1 23:03 12.txt

-rw-r--r-- 1 root root 2564 1 29 23:22 anaconda-ks.cfg.1

-rw-rw-r-- 1 yngndzh1 yngndzh1 0 2 5 20:42 daizhihong222

daizhihong222文件先寫入內容:

[yngndzh1@daizhihong01 tmp]$ vi daizhihong222

1234567890

0987654321

~

~

~

~

-- INSERT –

然後更改這個文件的權限,更改為777

[yngndzh1@daizhihong01 tmp]$ ls -l

總用量 16

drwxr-xr-x 3 root root 35 2 1 23:29 001

drwxr-xr-x 4 root user 78 2 3 15:54 002

-rw-r--r-- 1 root root 14 2 1 23:37 123456.txt

-rw-r--r-- 1 root root 0 2 1 22:09 123.txt

-rw-r--r-- 1 root root 65 2 1 23:03 12.txt

-rw-r--r-- 1 root root 2564 1 29 23:22 anaconda-ks.cfg.1

-rw-rw-r-- 1 yngndzh1 yngndzh1 22 2 5 20:51 daizhihong222

[yngndzh1@daizhihong01 tmp]$ chmod 777 daizhihong222(更改成777權限)

[yngndzh1@daizhihong01 tmp]$ ls -l

總用量 16

drwxr-xr-x 3 root root 35 2 1 23:29 001

drwxr-xr-x 4 root user 78 2 3 15:54 002

-rw-r--r-- 1 root root 14 2 1 23:37 123456.txt

-rw-r--r-- 1 root root 0 2 1 22:09 123.txt

-rw-r--r-- 1 root root 65 2 1 23:03 12.txt

-rw-r--r-- 1 root root 2564 1 29 23:22 anaconda-ks.cfg.1

-rwxrwxrwx 1 yngndzh1 yngndzh1 22 2 5 20:51 daizhihong222(權限更改之後)

切換到yngndzh2用戶下更改和刪除daizhihong222這個文件:

是否可以寫入內容:

[root@daizhihong01 ~]# su yngndzh2

[yngndzh2@daizhihong01 root]$ cd /tmp/

[yngndzh2@daizhihong01 tmp]$ ls -l daizhihong222

-rwxrwxrwx 1 yngndzh1 yngndzh1 22 2 5 20:51 daizhihong222

[yngndzh2@daizhihong01 tmp]$ vi daizhihong222

1234567890

0987654321

qweertqeertrtytuu

~

~

~

~

~

~

-- INSERT –

yngndzh2這個用戶是可以寫入daizhihong222這個文件內容的

是否可以刪除文件:

[yngndzh2@daizhihong01 tmp]$ rm -f daizhihong222

rm: 無法刪除"daizhihong222": 不允許的操作

yngndzh2這個用戶下是不能刪除yngndzh1用戶創建的文件,所以說特殊權限stick_bit叫做防刪除位,不能刪除其它用戶創建的文件(root超級用戶除外),殊權限stick_bit就是防止其它用戶刪除自己創建的文件。所以希望用戶能夠添加文件但是不能刪除該目錄下其他用戶的文件。則可以對父目錄增加stick_bit權限。設置該權限後,就算用戶對目錄具有寫的權限,也不能刪除其它用戶的文件。

-----------------------------------------------------------------------------------------------

文件是否可以被某一個用戶刪除,主要取決於該文件所在目錄是否對該用戶具有寫的權限:

創建yngndzh2目錄,並且更改權限為777,也就意味著任何用戶都可以去寫、讀、執行

[yngndzh2@daizhihong01 tmp]$ mkdir yngndzh2

[yngndzh2@daizhihong01 tmp]$ chmod 777 yngndzh2

[yngndzh2@daizhihong01 tmp]$ ls -ld yngndzh2

drwxrwxrwx 2 yngndzh2 yngndzh2 6 2 5 21:16 yngndzh2

切換用戶到yngndzh1用戶下,在yngndzh2目錄下創建文件和目錄:

[root@daizhihong01 ~]# su yngndzh1

[yngndzh1@daizhihong01 tmp]$ cd /tmp/yngndzh2

[yngndzh1@daizhihong01 yngndzh2]$ touch 1234.txt

[yngndzh1@daizhihong01 yngndzh2]$ mkdir 01

[yngndzh1@daizhihong01 yngndzh2]$ ls -l

總用量 0

drwxrwxr-x 2 yngndzh1 yngndzh1 6 2 5 21:24 01

-rw-rw-r-- 1 yngndzh1 yngndzh1 0 2 5 21:24 1234.txt

是可以創建文件和目錄的

切換用戶到yngndzh2用戶下,在yngndzh2目錄下刪除yngndzh1用戶創建的文件和目錄:

[yngndzh2@daizhihong01 tmp]$ cd yngndzh2

[yngndzh2@daizhihong01 yngndzh2]$ ls -l

總用量 0

drwxrwxr-x 2 yngndzh1 yngndzh1 6 2 5 21:24 01

-rw-rw-r-- 1 yngndzh1 yngndzh1 0 2 5 21:24 1234.txt

[yngndzh2@daizhihong01 yngndzh2]$ rm 1234.txt

rm:是否刪除有寫保護的普通空文件 "1234.txt"y

[yngndzh2@daizhihong01 yngndzh2]$ rm -r 01

rm:是否刪除有寫保護的目錄 "01"y

[yngndzh2@daizhihong01 yngndzh2]$ ls -l

總用量 0

也是可以刪除yngndzh1創建的文件和目錄

以上實驗為什麽普用戶沒有寫的權限,為什麽能夠刪除呢?

[yngndzh2@daizhihong01 yngndzh2]$ pwd

/tmp/yngndzh2

[yngndzh2@daizhihong01 yngndzh2]$ ls -ld

drwxrwxrwx 2 yngndzh2 yngndzh2 6 2 5 21:37 .

這時因刪除的這個文件所在的目錄,有沒有寫權限而不是看刪除文件本身有沒有權限,而是看目錄是否有權限。第一個實驗就證明了加入特殊權限stick_bit之後,就不能刪除其它用戶的文件。


Linux第三周學習筆記(1)

相關推薦

Linux學習筆記1

命令 hiho 並且 ron 增加 如果 mkdir strong lin Linux第三周學習筆記(1)2.20 特殊權限stick_bit特殊權限stick_bit:意為防刪除位。文件是否可以被某一個用戶刪除,主要取決於該文件所在目錄是否對該用戶具有寫的權限。如果沒有寫

Python 學習筆記1

學習筆記;內建函數;字典;列表解析式字典 key-value鍵值對的數據的集合 可變的、無序的、key不重復 初始化: d = dict() d = {} d = dict(**kwargs) 如:d = dict(a=1,b=2) dict(iterable, **kwarg) 使用可叠代對象和na

Python 學習筆記2

學習筆記選擇排序: 時間復雜度O(n**2) 沒有辦法知道當前輪是否已經達到排序要求,但是可以知道極值是否在目標索引位置上 遍歷次數1,...,n-1之和n(n-1)/2 對比冒泡法:減少了交換次數,提高了效率,性能略好 方法三、四實際上降低的是平均時間復雜度 方法一: nums = [1, 2, 6,

Python 學習筆記1

學記筆記高階函數 First Class Object 函數也是對象,可調用的對象 函數可以作為普通變量、參數、返回值等等 數學概念 y=g(f(x)) 在數學和計算機科學中,高階函數應當是至少滿足下面一個條件的函數 接受一個或多個函數作為參數 輸出一個函數 內建高階函數 sorted(itera

Python 學習筆記1

學習筆記文件操作 打開操作 io.open(file, mode=‘r‘, buffering=-1, encoding=None,errors=None, newline=None, closefd=True, opener=None) 返回一個文件對象(流對象)和文件描述符。打開文件失敗,則返回異常

Python 學習筆記1

學習筆記日誌分析 業務中會生成大量的系統日誌、應用程序日誌、安全日誌等,通過對日誌的分析可以了解服務器的負載、健康狀況,可以分析客戶的分布情況、客戶的行為,甚至基於這些分析可以做出預測 一般采集流程 日誌產出 -> 采集(Logstash、Flume、Scribe)-> 存儲 -&g

Python 學習筆記1

學習筆記繼承 基本概念個體繼承自父母,繼承了父母的一部分特征,但也可以有自己的個性 子類繼承了父類,就直接擁有了父類的屬性和方法,也可以定義自己的屬性、方法,甚至對父類的屬性、方法進行重寫 Python繼承實現 class Cat(Animal) 括號中為該類的父類列表 如果類定義時沒有父類列表,

Python 學習筆記1

學習筆記描述器 get(self, instance, owner) 訪問屬性時調用 set(self, instance, value) 當對屬性賦值時調用 delete(self, instance) 刪除屬性時調用 self指代當前實例 instance是owner的實例 owner是屬

Python 學習筆記1_Git

學習筆記 git git Repository 倉庫、版本庫 git初始化後,會在當前目錄生成一個.git目錄,也就是版本庫 Workspace 工作區 .git所在的目錄就是工作區,一般是項目的根目錄 index 索引 介於工作區和版本庫之間,暫存修改的 remote

吳恩達【深度學習工程師】 04.卷積神經網絡 目標檢測 1基本的對象檢測算法

元素 需要 有關 卷積 訓練 特定 步長 來看 選擇 該筆記介紹的是《卷積神經網絡》系列第三周:目標檢測(1)基本的對象檢測算法 主要內容有: 1.目標定位 2.特征點檢測 3.目標檢測 目標定位 使用算法判斷圖片中是不是目標物體,如果是還要再圖片中標出其位置並

Python第二 學習筆記1

學習筆記深淺拷貝 ==比較的是數據內容,如果是True意義為內容相同,引用並不同=操作執行後,前後兩個元素的引用地址相同 淺拷貝 copy() -> List 返回一個新的列表引用類型只拷貝引用地址 深拷貝 完全拷貝。包括引用類型 from copy import deepcopy lst2=deep

Python 學習筆記2

學習筆記裝飾器應用練習 一、實現一個cache裝飾器,實現可過期被清除的功能 簡化設計,函數的形參定義不包含可變位置參數、可變關鍵詞參數和keyword-only參數 可以不考慮緩存滿了之後的換出問題 1)原始 def cache(fn): import inspect local_c

Python 學習筆記2

學習筆記 正則表達式 正則表達式 基本語法 元字符 代碼 說明 舉例 . 匹配除換行符外任意一個字符 [abc] 字符集合,只能表示一個字符位置。匹配所包含的任意一個字符 [^abc] 字符集合,只能表示一個字符位置。匹配除去集合內字符的任意一個字符 [a-z] 字符

Python 學習筆記2

學習筆記面向對象 類 class 抽象概念 是屬性與方法的集合 對象/實例 instance/object 類的具體實現/實例化 屬性 對象狀態的抽象,用數據結構描述 操作/方法 對象行為的抽象,用操作名和實現該操作的方法來描述 一切皆對象 對象是數據和操作的封裝 對象是獨

Python 學習筆記2_多線程

學習筆記多線程 並發 concurrency 同一時間內出現多個請求,高並發就是短時間內出現大量請求 並行 parallel 並行是解決並發的一個方法 並發的解決 食堂打飯模型 1、隊列、緩沖區 queue(或LifoQueue、PriorityQueue)先進先出緩沖區(排隊打飯),可以

python基礎教程版)學習筆記

第六章 抽象(函式) 6.1 懶惰是一種美德 6.2 抽象和結構 6.3 自定義函式 判斷某個物件是否可呼叫,可使用內建函式callable。格式是callable(物件)。 函式是結構化程式設計的核心。使用def(表示定義函式)語句。 '''   def fun(str_s): #

python基礎教程版)學習筆記

第四章 字典 字典一種可通過名稱來訪問其各個值的資料結構。這種資料結構稱為對映。字典是Python中唯一的內建對映型別,其中的值不按順序排列,而是儲存在鍵下。鍵可能是數、字串或元組。 4.1 字典的用途 i表示棋盤的狀態,其中每個鍵都是由座標組成的元組; ii儲存檔案修改時間,其中的鍵為檔名; ii

python基礎教程版)學習筆記

第二章 列表和元組 2.1序列概述 Python內建的序列包括列表、元組、字串、Unicode字串、buffer物件和xrange物件等,本章僅介紹列表和元組。 列表和元組的主要不同在於,列表的元素是可以修改的,而元組不可以單獨更改其中的單個元素,但可以更改元組的整體內容。 在序列中,每個元素都有編

python基礎教程版)學習筆記

第十章 開箱即用 本章簡要介紹模組的工作原理以及如何探索模組以獲悉其提供的功能,然後概述標準庫,重點是幾個很有用的模組。 10.1 模組 使用import將函式從外部模組匯入到程式中。 ''' import math as ma Pi=3.1415926 v=ma.sin(Pi/6) pri

python基礎教程版)學習筆記

第九章 魔法方法、特性和迭代器 9.1 如果你使用的不是python3 在Python 2.2中,Python物件的工作方式有了很大的變化。這種變化帶來了多個方面的影響。這些影響對Python程式設計新手來說大都不重要,但有一點需要注意:即便你使用的是較新的Python 2版本,有些功能(如特性