При выполнении команды ls -ld /tmp
, вывод был бы:
drwxrwxrwt 30 root root 20480 Mar 11 14:17 /tmp
Таким образом, у меня есть два основных вопроса:
t
после полномочий?/tmp
используется для создания временных файлов, связанных с различными пользователями в системе, поэтому каким образом она имеет разрешение rwxrwxrwx
(777)?Это кажется неправильным при мне. Я нуждаюсь в Вашей помощи для понимания то, что идет сюда.
А липкий бит является битом полномочий, который установлен на каталоге, который позволяет только владельцу файла в рамках того каталога, владельцу каталога или пользователю root удалять или переименовывать файл. Ни у какого другого пользователя нет необходимых полномочий удалить файл, созданный некоторым другим пользователем.
Это - меры безопасности для предотвращения удаления критических папок и их содержания (подкаталоги и файлы), хотя у других пользователей есть полные полномочия.
/tmp
, имеют t
липкий бит? /tmp
каталог может использоваться различными пользователями Linux для создания временных файлов. Теперь, что, если пользователь удаляет/переименовывает файл, созданный некоторым другим пользователем в этом каталоге?
ну, для предотвращения подобных проблем понятие липкого бита используется. Таким образом для этого 777
дан, но сохранение липкого бита не является плохой идеей.
я установлю липкий бит на каталоге, названном test
на моем Рабочем столе.
Символьный путь (t
представляет липкий бит):
chmod o+t ~/Desktop/test
или
chmod +t ~/Desktop/test
Числовой/восьмеричный путь (1, липкий разрядный бит как значение 1 в первом положении)
chmod 1757 ~/Desktop/test
Теперь позволил нам протестировать результаты:
ls -li ~/Desktop/test
1551793 drwxrwxrwt 45 hadi hadi 20485 Mar 11 14:35 ~/Desktop/test
Для удаления/Удаления липкого бита
chmod o-t ~/Desktop/test
Теперь позволяют нам протестировать результаты:
ls -li ~/Desktop/test
1551793 drwxrwxrwx 45 hadi hadi 20485 Mar 11 14:35 ~/Desktop/test
Источник: “What является липкий Бит и как установить его в Linux? ” в Безжалостной силе Linux
А Липкий бит является битом полномочий, который установлен на файле или каталоге, который позволяет только владельцу файла/каталога или пользователю root, чтобы удалить или переименовать файл. Никакому другому пользователю не дают полномочия удалить файл, созданный некоторым другим пользователем.
Когда-то это происходит, что Вам нужен каталог Linux, который может использоваться всеми пользователями системы Linux для создания файлов. Пользователи могут создать, удалить или переименовать файлы согласно своему удобству в этом каталоге.
Теперь, что, если пользователь случайно или сознательно удаляет (или переименовывают), файл, созданный некоторым другим пользователем в этом каталоге?
ну, для предотвращения подобных проблем понятие липкого бита используется. С тех пор /tmp используется с этой целью. Таким образом избегать вышеупомянутого сценария, использование/tmp липкий бит.
, Например:
mkdir demo
chmod 777 demo
я также создал два файла с различным пользователем в этой папке, имеющей разрешение 777.
ls -ld demo
drwxrwxrwx 2 guru guru 4096 Mar 11 18:17 demo
ls -l demo
-rwxrwxrwx 1 abhi abhi 0 Mar 11 17:11 file1
-rwxrwxrwx 1 anshu anshu 0 Mar 11 18:15 file2
, Теперь включают липкий бит на этом
chmod +t demo/
ls -ld demo
drwxrwxrwt 2 guru guru 4096 Mar 11 18:17 demo
Теперь, что происходит, если один пользователь (abhi) хочет переименовать 2-го пользователя (anshu)
mv /home/guru/demo/file2 /home/guru/demo/file3
mv: cannot move '/home/guru/demo/file2' to '/home/guru/demo/file3': Operation not permitted
источник липкого бита
На Linux, липкому биту только описали использование выше на каталогах. Исторически, это использовалось для чего-то совершенно другого на регулярных файлах, и это - то, куда название происходит от.
, Когда программа выполнена, она занимает время для загрузки программы в память, прежде чем пользователь сможет на самом деле начать использовать ее. Если программа, например, редактор часто используется пользователями, задержка запуска была издержками тогда.
Для улучшения этой задержки липкий бит был представлен. ОС проверила что, если липкий бит на исполняемом файле идет, то сегмент текста исполняемого файла был сохранен в области подкачки. Это облегчило загружать назад исполняемый файл в RAM, когда программа была запущена, снова таким образом минимизировав задержку.
современные системы, такие как Linux управляют своим кэшем исполняемых файлов и других файлов автоматически и не нуждаются в липком бите для этого.
Источник: Липкое Разрядное Понятие “Linux, Объясненное с Examples” в Материале Фаната
stickybit является методом обходного решения для общих каталогов, которые не будут удалены случайно. Когда каталог имеет stickybit тогда, только владелец или корень могут удалить его даже, что каждый пользователь может взять полные другие полномочия.
/tmp
большая часть общего каталога между процессами и пользователями и для которого он содержит stickybit, чтобы гарантировать, что никакой пользователь не может удалить каталог, даже что разрешение 777
, и это должно быть так, чтобы дать способность пользователям и процессам для использования каталога без конфликта в полномочиях.