linux权限介绍之-粘滞键权限t-让文件可读写不可删
一个系统一般都是有多个账号使用的，而有些目录和文件需要赋予其他用户可读写的权限，比如/tmp/a.tmp
这就有一个问题了，比如A在/tmp目录下放的文件a.tmp，而B也需要有/tmp的权限，他就可以删除这个a.tmp文件；
如果只想让b有读写这个文件的权限，但是没有删除这个文件的权限该怎么办呢？这时候就可以利用t键位，粘着位权限
测试如下：
#切换到a用户下
[root@test tmp]# su a
[a@test tmp]$ ll -d /tmp
drwxrwxrwx 2 root root 4096 Oct 28 23:55 /tmp
#创建a.tm文件并配置任何人都有最大的777权限
[a@test tmp]$ touch a.tm
[a@test tmp]$ chmod 777 a.tm
[a@test tmp]$ ls -l a.tm
-rwxrwxrwx 1 a a 0 Oct 28 23:55 a.tm
#查看，这时候任何人都可以对a.tm做任何操作
#现在我们对/tmp目录赋予粘着位t权限
[root@test tmp]# chmod +t /tmp
[root@test tmp]# ls -dl /tmp
#查看权限已经多了一个t
drwxrwxrwt 2 root root 4096 Oct 28 23:59 /tmp
#切换到账号b下，删除a.tm，报错了无法删除
[root@test tmp]# su b
[b@test tmp]$ rm -r a.tm
rm: cannot remove `a.tm': Operation not permitted
#查看b对a.tm拥有完全权限的，但是也无法删除
[b@test tmp]$ ls -l a.tm
-rwxrwxrwx 1 a a 0 Oct 28 23:55 a.tm
#测试b对a.tm文件的写入和读取，完全没有问题
[b@test tmp]$ echo b-test &a.tm
[b@test tmp]$ cat a.tm
增加粘滞位：chmod +t /tmp
删除粘滞位：chmod -t /tmp
至此，目的已经达到了，让一个账号对一个文件有读写的权限却无法删除~
备注：拥有t粘着位权限的目录下的文件，除了属主用户外，root用户也可以删除。apache配置网站目录的读写权限--相关文章
“” 的更多相关文章
CentOS6.5安装SVN &可视化管理工具iF.SVNAdmin.# mkdir /var/www/svn.把解压后的文件 iF.SVNAdmin-stable-1.6.2考贝到/var/www/html/svnadmin.# cp -r iF.SVNAdmin-stable-1.6.2/ /var/www/html/svnadmin.# svnadmin create /var/www/svn/ccc.# chown -R apache:apache /var/www/svn/ccc.将a1检出到/tmp/a1：svn checkout http://127.0.0.1/svn/A/a1 /tmp/a1.将a1导入到B版本库：svn import /tmp/a1 http://127.0.0.1/svn/B/b3.
&让程序到后台去运行2、Linux目录结构介绍（bin存放可执行文件、boot:虚拟光驱、etc:存放的配置文件,home:用户的家目录，opt 存放大文件的安装目录、root的家目录、sbin 只有root权限可执行的文件,tmp临时文件，自动清理，usr存放小文件的安装目录）3、history 查看执行过的命令4、一个Tab补全,两个Tab把关联上的语句全部罗列出来。
如给目录dir1和目录内的所有目录和文件权限都设置成777：[root@centos7 temp]# chmod 777 -R dir1[root@centos7 temp]# ls -l总用量 0drwxrwxrwx 3 root root 29 10月 21 20:34 dir1drwxr-xr-x 2 root root 6 10月 21 20:33 dir2-rw-r--r-- 1 root root 0 10月 21 20:34 file1.如给文件file1增加隐藏权限a：[root@centos7 temp]# chattr +a file1 [root@centos7 temp]# lsattr file1 -----a---------- file1.
chmod a-x temp //rw- rw- rw- 收回所有用户的执行权限 chmod og-w temp //rw- r-- r- - 收回属组用户和其他用户的写权限 chmod g+w temp //rw- rw- r- - 赋予属组用户写权限 chmod u+x temp //rwx rw- r- - 赋予文件属主执行权限 chmod go+x temp //rwx rwx r- x 赋予属组用户和其他用户执行权限。现在已经使文件属主对temp文件具有读、写执行的权限,属组用户真有读写权限，其它用户没有权限了。
一般都在windows下开发的，现在部署到linux下：1，将项目达成war包（用eclipse，项目右键--&Export--&选择war file）2,将tomcat（用winSCP当然你也可以用secureCRT,用securCRT需要建立sftp(即上传文件的目录)，用put tomcat命令）考到ilunx对应的目录下3，然后将项目的war包放到tomcat的webapps目录下4，启动tomcat(命令：./startup.sh(linux下启动tomcat是.sh文件而非.bat文件))
安装Moodle.$ git clone -b MOODLE_27_STABLE git://git.moodle.org/moodle.git.# chown -R root /path/to/moodle# chmod -R 0755 /path/to/moodle# find /path/to/moodle -type f -exec chmod 0644 {} \;# chown www-data /path/to/moodle# cd /path/to/moodle/admin/cli# sudo -u www-data /usr/bin/php install.php# chown -R root /path/to/moodle chowns命令允许脚本创建一个全新的config.php配置文件。
改变档案所属群组 chgrp： 语法：chgrp 群组名称 档案或目录示例：chgrp test web/test说明：将test目录所属群组更改为test组。改变档案拥有者 chown：语法：chown [-R] 账号名称 档案或目录chown [-R] 账号名称:群组名称 档案或目录示例：chown -R test web/test说明：将test目录所属用户递归更改为test用户chown -R test:test web/test说明：将test目录所属用户及群组均递归更改为test用户及组。
文件属性的接下来的九个字符，分为三个组，被称为文件模式，并注明读（r）、写（w）、和执行（x）权限授予文件的所有者、文件的所有组、和其它的用户（通常被称为“世界”）。文件权限。此外，当setgid设置在一个目录中，新创建的文件继承组该目录的组，而且新创建的子目录也将继承父目录的setgid权限。扎实的用户和组管理知识，以及标准和特殊的 Linux权限管理，通过实践，可以帮你快速解决 RHEL 7 服务器的文件权限问题。
1. 创建账号密码文件 htpasswd –c /svn/passwd.conf test 输入密码，两次确认 注意：第一次设置用户密码要加入 –c 这个参数，以后就可以不用了2. 创建资料库首先要创建一个资料库（我使用单资料库的方式），使用svnadmin增加资料库 svnadmin create /svn/svnroot/icec到icec下看是不是多了文件，多了就是说明创建成功3.创建权限文件 在icec目录的conf目录下，找到authz文件，复制到/svn目录下，重命名为authz.conf.
【新手Telnet入门】（二）Telnet.# cd /tmp/usbmounts/ # 进入USB挂载目录， # ls # 查看U盘的名称# cd sdb4 （特别注意这里无 / ） # 进入该目录(你的U盘名称可能是sda1/sdb1/sda2/sdb2/sda4等等)# chmod +x testkey.sh # 赋予其中testkey.sh文件执行权限# ./testkey.sh # 执行该文件。在Linux命令提示中，用linux cd命令命令来改变当前目录。
文件及目录的写权限 - 技术文档 - 系统管理 Linux时代 - 开源、自由、共享 - ...文件及目录的写权限。文件名：文件名属于目录文件的内容，所以改文件名是对其所在目录文件的内容修改，受对应目录的读写权限限制 同理，删除一个文件，也是修改所在的目录文件的内容，修改文件名与inode编号的对应关系；最好将文件的父目录的权限也设为只读。也就是说，重命名不论是文件还是目录文件不是对文件或目录文件的内容作修改。
scp id_rsa.pub hadoop@hadoop2:/home/hadoop/.ssh/authorized_keys_from_hadoop1 scp id_rsa.pub hadoop@hadoop2:/home/hadoop/.ssh/authorized_keys_from_hadoop1 执行完成后，目标服务器的/home/hadoop/.ssh/目录下就应该有一个authorized_keys_from_hadoop1文件。（5）验证Java代码 * 验证 配置免登录完成后，在本机中输入“ssh hadoop@hadoop2” 或者 “ssh hadoop@192.168.102.248” 。
然后如果A不属于cat的属主，就判断A是不是cat文件的属组，如果属于属组，那就根据属组权限定义的权限，对cat文件能执行哪些操作，如果既不属于cat的属主，又不属于文件的属组，那么就执行cat文件上关于其他用户的权限定义，根据定义的权限，执行相应的操作。
rsync限制同步文件权限，配置目录755权限。直接检查了网站根目录权限，发现变成了000，原来开发人员用rsync从本地同步文件到服务器上时把属性全部改变了，查了查rsyncd.conf的帮助文档，找到incoming chmod这个配置参数。在rsyncd.conf中加上一行：incoming chmod = Du=rwx,Dog=rx,Fu=rwx,Fgo=rx就会强制把同步以后的目录权限改为755.就解决一目录权限改变的问题。
关于Linux下的umask关于Linux下的umask我们创建文件的默认权限是怎么来的？umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。umask命令允许你设定文件创建时的缺省模式，对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。下表是umask值与权限的对照表：umask 文件 目录--------------------0 6 7.
umask 命令的设置值就是不希望新文件的权限被开放。而这个访问权限减去umask 的设置值，就是此文件真正的访问权限。例如，若将umask 值设为0222，则每个新建文件的默认权限为： 0666 － 0022 ＝0644 (等于 rw-r--r--) 而目录的默认权限则为: 0777 － 0022 ＝0755 (等于 rwx-r-xr-x)－－－－－－－－－－－－－－－－－－－－－－－－－－－－。
初始化一个文件系统 mkfs /dev/hda1 在hda1分区创建一个文件系统 mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统 mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统 mkfs -t vfat 32 -F /dev/hda1 创建一个 FAT32 文件系统 fdformat -n /dev/fd0 格式化一个软盘 mkswap /dev/hda3 创建一个swap文件系统。回车就可以用，用命令get下载文件，用put上传文件。
注：目前windows下的subversion有专门的for apache2.2.x版本，可以跟Apache2.2.x配合，不过本文所带的附件只在Apache2.0.x上测试过。要创建passwd文件，可以打开命令行(DOS窗口)，将当前目录切换到apache2目录（通常为c:\program files\apache group\apache2），然后打入以下命令以创建文件： bin\htpasswd -c passwd 复制代码 此命令执行bin目录下的htpasswd.exe来创建一个密码文件，重启Apache服务。
PHP 优化配置——加速你的VBB,phpwind,Discuz,IPB,MolyXPHP 优化配置之一让论坛速度更快 PHP加速设置 PHP加速：Zend Optimizer优化PHP程序Zend Optimizer V2.5.7 For Windows 春秋中文社区软件语言：英文运行环境：Win9x/NT/2000/XPZend Optimizer V2.5.7 For Windows软件介绍：Zend Optimizer用优化代码的方法来提高PHP 4.0应用程序的执行速度。
服务器地址： 192.168.0.1 服务器OS： MS Windows 2000 Server Edition 中文版 用于存放日志的代码库本地目录： D:\svn\arm arm部门文档的目录结构如下:arm 部门名称├─diary 工作日志目录│ ├─headquarters 总部工作日志目录│ ├─beijing 北京办日志目录│ └─shanghai 上海办日志目录├─ref 公司公共文件参考目录└─temp 临时文件目录。
/ *这里使用的eclipse压缩包是：eclipse-jee-juno-SR1-linux-gtk.tar.gz.*将eclipse安装到/usr/lib/eclipse目录下。这时候在eclipse中的servers视图中应该有了一个tomcat7.0的server，但是这时候一定不要启动tomcat（如果启动了，然后报了什么什么错误，就把eclipse关了，然后把那个workspace删掉，启动eclipse重建一个workspace，然后重新执行以上步骤），为什么会出现错误情况，原因是ubuntu(linux)里的“权限”问题。
Web服务器安全攻击及防护机制详解。· Web服务器软件默认安装的示例代码。值得注意的是:我们已经使用 IIS 作为示例;但是，此漏洞的利用不是针对IIS服务器的，在其他的Web 服务器上也有目录遍历漏洞。每个Web服务器软件，包括IIS和Apache，由于缺乏安全的编码技术，该软件的程序员已经提供了内置漏洞。管理员应运行漏洞扫描程序定期来测试Web服务器的安全性，因为假如扫描仪发现了安全漏洞，攻击者很可能也会发现同样的漏洞。
2.下载解压DedeCMS最新版通过下载DedeCMS最新版，一般下载包为DedeCMS****.tar.gz格式，Linux下可以使用命令行： tar -zxvf DedeCMS-****.tar.gz 将解压后的uploads目录上传到站点根目录，我们这里系统站点根目录为：/var/dedecms/ 3.安装DedeCMS访问http://我的站点/install，点击确认进入Linux服务器环境监察，我们可以看到服务器情况（如图1）。
关于chmod的权限设置其语法格式为：chmod [who] [opt] [mode] 文件/目录名。u：表示文件所有者 g：表示同组用户 o：表示其它用户 a：表示所有用户 opt则是代表操作，可以为： +：添加某个权限 -：取消某个权限 =：赋予给定的权限，并取消原有的权限 而mode则代表权限： r：可读 w：可写 x：可执行。例如：为同组用户增加对文件a.txt的读写权限：而属组用户和其他用户只有读权限。-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。
g：与和文件属主同组的用户拥有一样的权限。用1 表示sticky bit ：该位可以理解为防删除位，一个文件是否可以被某用户删除, 主要取决于该文件所在的目录是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除别的文件, 则可以对目录使用sticky bit位. 用户对目录设置该位后, 就算对目录具有写权限, 也不能删除不属于该用户的文件。
Linux下文件夹权限设定。第一组为归属用户的权限，第二组为归属群组的权限，第三组为其它用户群组的权限。可以使用3位的二进制数字来描述一组权限，某一权限对应的数字为1，则表示具有该种权限，为0则不具有该种权限。还可以使用a、u、g、o表示归属关系，使用 =、+、- 表示权限变化，使用 r、w、x 表示权限内容。= 具有权限 + 增加权限 - 去除权限。r 可读权限 w 可写权限 x 可执行权限。
setuid位典型的应用是/usr/bin/passwd，查看该文件权限显示-rwsr-xr-x，这里的s表示设置了setuid位且该文件可由文件属主执行，如果一般用户执行该文件，则在执行过程中可以获得root权限，从而更改用户密码。也就是说，你即使没有一个文件的写权限，但你有这个文件的上级目录的写权限，你也可以把这个文件给删除，而如果没有一个目录的写权限，也就不能在这个目录下创建文件。
linux下文件和目录的权限概述　　linux下每个文件和权限都有走访权限，抉择了谁能走访和如何走访。[root@gao ~]# chmod 755 /root/[root@gao ~]# chmod u+s xiaoming 一般给可施行文件加，当施行文件时，算计权限用的不是以后用户，而是此文件的所有者的UID.[root@gao ~]# chmod o+t /tmp/ 一般针对其余用户有W权限的目录（如/tmp），任何用户都能够在此目录下创建文件，目的是限度用户只能够对本人的文件作删除等操作.本帖子已过去太久远了，不再提供回复功能。}