上一篇文章我们学习了Linux权限相关的内容,这篇文章,我们再来学习一个知识点——粘滞位。 1....背景 那为了让大家更容易理解粘滞位的概念,首先我们要来了解一点背景知识: 就是我们在使用Linux的时候呢,有时候就可能需要一些共享目录,即被所有普通用户共享,用来保存普通用户产生的临时数据。...显然是不合理的,那为了解决这个不科学的问题,Linux就引入了粘滞位的概念。(因此我们也应该知道,粘滞位只能给目录添加) 3....粘滞位 那为了解决上述问题,就引入了粘滞位的概念,通过给目录添加粘滞位就可以就解决这个问题。 那给哪个目录添加呢? 当然是给共享目录添加啊! 那具体怎么做呢?...因此呢,Linux就引入了粘滞位权限去解决这个问题。 谁可以删除 那我们设置了粘滞位之后呢,就可以阻止在共享目录中的一些普通用户去删除其它用户的文件。那这样普通用户删不了,谁可以删呢?
,通过第一个属性列来区分 Linux不区分文件类型,但是Linux上的工具可能区分!!!...创建的目录文件,起始权限是0777,包含x的 4.2.1 在root用户下 4.2.2 在普通用户下 4.2.3 修改umask 可以通过umask 权限值来修改,修改之后创建文件的起始权限也会不一样 5.粘滞位...y [litao@localhost ~]$ exit logout 为了解决这个不科学的问题, Linux引入了粘滞位的概念 5.2 粘滞位 [root@localhost ~]# chmod +...t /home/ # 加上粘滞位 [root@localhost ~]# ls -ld /home/ drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/ [root...y rm: 无法删除"/home/abc.c": 不允许的操作 当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由 超级管理员删除 该目录的所有者删除 该文件的所有者删除
一.Linux权限的概念: 权限=用户+文件/目录的属性 ll指令,或者ls -l可以查看文件的权限信息。 1.用户: 一个文件,目录,有三个分类: 1.user(u)文件拥有者。...例如: 让u(拥有者加上x权限) 更改方式也可以用三个八进制位。 r:100(十进制:4),w:010(2),x:001(1)。 rw:110(6),rx:101(5),wx:011(3)。...更改umask的值: umask 新的值 四.粘滞位的理解: chomod -t 首先我们要理解,删除一个目录或者文件的权限是取决于你是否拥有上一级目录的w权限。而不是看要删除文件的w权限。...在这样的情况下,我们就引入了粘滞位。 给目录下、加上粘滞位,即使你对这一目录有写的权限,只要这个文件不是你的,你就不能删除这个文件。
上搜索"rwt linux",终于发现了问题,发现这种用法的名字是“文件的粘滞位(sticky)位“。...它的作用是:普通文件的sticky位会被linux内核忽略,但 目录的sticky位表示这个目录里的文件只能被owner和root删除,没错这就是问题本质,也和我的现象相吻合。...所以将这个知识点整理如下: 文件的粘滞位(sticky)位是作什么用的?...普通文件的sticky位会被linux内核忽略, 目录的sticky位表示这个目录里的文件只能被owner和root删除 粘着位(Sticky bit) 如果用户对目录有写权限,则可以删除其中的文件和子目录...# chmod 1770 xxx 举一个linux下的常见目录来做例子,也就是 /tmp 目录来说一下粘连位的作用。
为了解决这些问题,可以结合使用目录权限和粘滞位。 基础概念 Linux 文件权限 Linux 文件系统的权限分为三类: 读 ®:允许查看文件内容或列出目录。...权限针对三种身份设置: 文件所有者 (Owner) 所属组 (Group) 其他人 (Others) 粘滞位 (Sticky Bit) 粘滞位是 Linux 文件系统的一种特殊权限,通常用于共享目录。...粘滞位并不会限制用户对自己文件的权限。 安全性: 虽然粘滞位可以防止文件被误删,但对于文件的读取或写入权限,依然需要通过合理的权限管理来控制。...应用场景: 粘滞位通常用于 /tmp 目录,该目录对所有用户开放,但通过粘滞位防止用户删除他人文件。 小结 通过结合目录权限和粘滞位,Linux 系统能够更好地管理共享文件的访问和保护。...粘滞位是一种简单而有效的机制,适用于多用户协作的场景。如果您正在管理一个共享环境,不妨尝试使用粘滞位来提高资源的安全性。
粘滞键项 在window Vista以上的操作系统中,修改sethc会提示需要trustedinstaller权限,trustedinstaller是一个安全机制,即系统的最高权限,权限比administrator...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...Empire框架 Empire中提供了粘滞键权限维持的模块,在使用时可以通过shift粘滞键来触发远程代理后门到empire中 (Empire: ECY9D6XK) > usemodule lateral_movement...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
也可以使用恶意后门文件来替代sethc.exe之后连续按下5次"Shift"键,之后将弹出命令执行窗口,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门...,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了:第一种:创建cmd.exe粘滞键,之后在登录界面按下5次shift调用cmd来添加用户,之后再次登录...sticky_keysset SESSION 8exploit之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~Empire框架Empire中提供了粘滞键权限维持的模块...,在使用时可以通过shift粘滞键来触发远程代理后门到empire中(Empire: ECY9D6XK) > usemodule lateral_movement/invoke_wmi_debugger...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
而在linux中则称为x86_64,即x86架构的64位扩展。 有关x86_64的详细描述可翻阅《深入理解计算机系统》一书。...2、系统 系统同样可分为32位与64位。在x86_64架构的CPU出现之前,PC的操作系统都是用32位,例如windows 2000,xp,当时的unix,linux等。...查看linux系统是32位还是64位的方法:执行shell命令“arch”,显示为x86_64表示当前系统为64位,显示为i386,i486等表示系统是32位的。...另外在64位系统中,为了兼容数量众多的老的应用程序,系统都会增加一个虚拟层,用来翻译x86指令,这样32位程序也可以在64位系统中运行(windows和linux都支持)。...4、linux发行版与内核 在linux发行版中,一般会针对不同的架构发布不同的安装光盘,以debian为例,可用于PC的就有i386和amd64这两个版本。
粘滞位 粘滞位(Sticky Bit)是 Linux 和 Unix 系统中的一种特殊权限,主要用于目录权限管理。...粘滞位的作用 在常规权限设置下,如果一个用户对目录有写权限,就可以删除或修改该目录中的任何文件,而不管这些文件是否属于自己。...查看和设置粘滞位 使用 ls -ld 命令可以查看目录的权限状态: ls -ld directory_name 示例输出: 最后一位的 t 表示该目录启用了粘滞位。...使用 chmod 命令可以设置或移除粘滞位。...//添加粘滞位 chmod +t directory chmod 1775 directory //粘滞位对应的八进制值是 1000 //移除粘滞位 chmod -t directory chmod
在此之前,为权限篇做一个补充:什么是粘滞位 粘滞位 在Linux中,"粘滞位"(Sticky Bit)是一种文件权限设置,主要用于目录,以确保只有文件的所有者或超级用户可以删除或重命名目录中的文件。...粘滞位的使用 设置粘滞位: 可以使用chmod命令来设置粘滞位。...例如: chmod +t /path/to/directory 查看粘滞位: 使用ls -l命令查看目录权限时,如果粘滞位被设置,会在权限字符串的最后一位显示为t: drwxrwxrwt 9 root...root 4096 Oct 25 12:00 /tmp 删除文件: 如果在一个有粘滞位的目录中,用户只能删除自己创建的文件或目录,其他用户无法删除。...文本编辑器Vim三种模式 在Linux中,特别是在使用文本编辑器Vim时,有三种主要的模式:命令模式、插入模式和底行模式。每种模式有不同的功能和用途。 1.
粘滞位的表示 符号模式:在文件或目录权限的符号表示中,粘滞位通常显示为目录权限的最后一位 t 或 T。 如果目录同时有执行权限,粘滞位显示为 t。 如果目录没有执行权限,粘滞位显示为 T。...八进制模式:粘滞位对应的八进制值是 1,可以通过在权限数字前加上 1 设置粘滞位。例如: 1755:设置了粘滞位,并且目录权限为 rwxr-xr-x。...设置和移除粘滞位 设置粘滞位 使用 chmod 命令为目录添加粘滞位: chmod +t directory_name # 使用符号模式添加粘滞位。...chmod 1777 directory_name # 使用八进制模式设置权限并添加粘滞位。 移除粘滞位 chmod -t directory_name # 使用符号模式移除粘滞位。...chmod 0777 directory_name # 使用八进制模式移除粘滞位。 结语 Linux权限体系是一个兼具严谨与灵活的设计,其核心在于平衡安全性与实用性。
新建目录默认权限=0777 umask 权限掩码 可以直接用umask 查询和修改 umask //查看 umask 044 //修改权限掩码 举例: 我们也可以设置权限掩码: 3、粘滞位... 在Linux系统中,粘滞位 是一种特殊权限位,主要用于控制对特定目录中文件的删除操作。...设置粘滞位后,只有文件的所有者或 root 用户才能删除或移动该文件,而其他用户即使有写权限也不能删除或移动这些文件 简单来说就是,有了粘滞位限制,普通用户只能删除和移动自己的文件(root无视粘滞位...注意: 粘滞位对目录有效,对文件无效。 粘滞位的作用: 粘滞位通常用于多用户环境中的公共目录,以防止用户删除或移动其他用户的文件。设置粘滞位后,目录的其他用户权限位会显示为 t 或 T。...设置粘滞位 chmod +t 目录名 //给目录添加粘滞位 chmod -t 目录名 //给目录去掉粘滞位 当一个目录被设置为粘滞位,则该目录下的文件只能由 超级管理员(root)删除 该目录的所有者删除
强制位,用字母表示是s或S;数字表示是2 强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名 ㈢ 粘滞位(STICKY) 粘滞位,一般针对的是公共目录 如果一个公共目录拥有粘滞位,...(A用户不能删除B用户创建的文件) 粘滞位,用字母表示是t或T;数字表示是1 粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名 2....image.png ㈢ 粘滞位举例 需求: 在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件 image.png 四、默认权限...Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666 umask=文件的最大权限-文件的默认权限 临时设置用户的umask [root@localhost ~]# umask 0007...① 针对所有用户生效 image.png ② 针对某个用户生效 image.png 五、总结 对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限
现在,粘滞位的主要用途是用于目录。当粘滞位设置在目录上时,它影响该目录中文件的删除。粘滞位可以确保只有文件的所有者或根用户(root)可以删除或重命名目录内的文件。...在/tmp等临时文件目录中,许多用户都有写入权限,系统利用粘滞位可以防止用户删除或重命名不属于他们的文件。即便用户有目录的写权限,没有粘滞位他们也不能删除他人的文件。...查看粘滞位 当你使用 ls -l 命令列出一个设置了粘滞位的目录时,目录权限列表的最后一位不是 x 而是 t 或 T,表明粘滞位被设置。 如果可执行位也被设置(任何其他用户都有执行权限),显示 t。...设置粘滞位 你可以使用 chmod 命令来设置或取消设置目录的粘滞位: 设置粘滞位:chmod +t directory_name 取消设置粘滞位:chmod -t directory_name 例如,...要设置一个名为 shared_dir 的目录的粘滞位: chmod +t shared_dir 要取消设置该目录的粘滞位: chmod -t shared_dir 在设置粘滞位时,通常也会为该目录设置所有用户的可写权限
实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限...》 目录 0x01 介绍 0x02 特殊权限详解 0x01 介绍 Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限 suid位:setuid,用S表示,如果用户位对应的...sgid位:setgid,用S表示,如果用户组对应的x位上有x时使用s表示,对应数字为2,与用户组相关的权限 ?...sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限 ? 粘滞位有一个特殊的目录就是tmp目录 ?...,默认用户和组都是它自己,sgid可以让用户在此目录下创建的文件和目录,具有与此目录相同的用户组设置 这里就不再举例子来说明了,跟suid所验证的方式是一样的 粘滞位 粘滞位就是你可以往里面放内容但是却不能对这个目录进行操作
1 概述 Linux下的程序大多充当服务器的角色,在这种情况下,随着负载量和功能的增加,服务器所使用内存必然也随之增加,然而32位系统固有的4GB虚拟地址空间限制,在如今已是非常突出的问题了;另一个需要改进的地方是日期...,在Linux中,日期是使用32位整数来表示的,该值所表示的是从1970年1月1日至今所经过的秒数,这在2038年就会失效,但是在64位系统中,日期是使用64位整数表示的,基本上不用担心其会失效。...编译器按照自然边界对数据类型进行对齐;换而言之,32位的数据类型在64位系统上要按照32位边界进行对齐,而64位的数据类型在64位系统上则要按照64位边界进行对齐。...而Linux 64位系统采用LP64数据模型,因此在long和pointer上,都有着和32位系统不同的长度。...test { int i1; 32位 32位 32位填充 double d; 64位 64位 int i2; 32位 32位 32位填充 long l; 32位 64位 }; 结构大小为20
包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。...suid设置 chmod g+s filename 设置sgid位 chmod g-s filename 去掉sgid设置 粘滞位权限: 粘滞位权限即sticky。...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。...如: 1、-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限 2、-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod命令设置
Linux 操作系统在现代计算机应用中扮演着重要的角色,广泛用于服务器、桌面系统、嵌入式设备及云计算平台等领域。理解和掌握 Linux 常见指令及权限管理机制,是每一位系统管理员和开发人员的基础技能。...粘滞位(Sticky Bit) 当目录设置了粘滞位(通过 chmod +t 设置)后,只有文件的所有者或超级用户可以删除目录中的文件。这在共享目录中非常有用。...设置粘滞位以防止非文件所有者删除文件 粘滞位用于共享目录(如 /tmp),以防止用户删除其他人的文件。设置粘滞位后,该目录下的文件只能由文件的所有者或超级用户删除。...配置共享目录的访问权限 创建一个共享目录并设置适当的权限,以便用户可以读写文件而不能删除其他用户的文件: mkdir /mnt/shared chmod 1777 /mnt/shared # 设置粘滞位...在实际操作中,合理地分配权限,使用 sudo 和粘滞位等高级特性,有助于避免潜在的权限滥用和安全漏洞。
包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。...去掉suid设置 chmod g+s filename 设置sgid位 chmod g-s filename 去掉sgid设置 粘滞位权限: 粘滞位权限即sticky...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。...如: 1、-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限 2、-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod
普通用户:Linux使用者,受权限约束。...删除权限与粘滞位 要删除一个文件,看的不是该文件的读/写/执行权限,而是需要该文件所在目录的写权限和执行权限,因为执行权限决定了是否可以进入目录;写权限决定了是否可以删除目录下文件。...所以Linux出现了一种机制:粘滞位,用于防止无关人员删除重要文件。 当一个目录被设置为粘滞位后,其下的文件或目录只能由以下两者删除: 1. root用户 2....设置粘滞位的指令: chmod +t 目录名 总结:如果想要共享一个目录,并且确保目录下的文件不被删除,那么就需要设置粘滞位。 有两点需要注意: 1....根目录下的tmp目录自带粘滞位,可以用做共享目录。 2. 粘滞位只需给目录设置,不需要给普通文件设置。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
