每天一条小指令:什么是chmod 1777

最新推荐文章于 2025-07-12 06:00:00 发布
原创 最新推荐文章于 2025-07-12 06:00:00 发布 · 1.1k 阅读 · 13 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#运维 #linux

什么是chmod 1777

深入解析 chmod 1777:不仅仅是“人人可读写”

在 Linux 和类 Unix 系统中,chmod 命令是用于控制文件和目录访问权限的关键工具。 你可能经常见到 chmod 777 这样的指令,它赋予了所有用户对文件或目录的读、写、执行权限。 然而,当你在权限数字前看到一个额外的 1,比如 chmod 1777,这就引入了一个特殊的概念——粘滞位 (Sticky Bit)

这篇博客将带你深入理解 chmod 1777 的确切含义,以及它在实际场景中的应用和重要性。

理解数字权限表示法

在解释 1777 之前,我们先回顾一下 chmod 命令中数字权限的基本构成。通常,我们使用三位八进制数字来表示权限,分别对应:

  • 所有者 (Owner):文件或目录的创建者。
  • 所属组 (Group):文件或目录所属的用户组。
  • 其他用户 (Others):除了所有者和所属组成员之外的其他所有用户。

每一位数字是以下三个基本权限对应值的总和:.

  • 读 (Read - r):值为 4
  • 写 (Write - w):值为 2
  • 执行 (Execute - x):值为 1

因此,数字 7 (即 4+2+1) 代表拥有读、写和执行 (rwx) 的全部权限。 数字 5 (即 4+1) 代表拥有读和执行 (r-x) 权限,而数字 6 (即 4+2) 代表拥有读和写 (rw-) 权限。

1777 中的每一位解读

现在,我们来拆解 chmod 1777 中的四个数字:

  • 第一位 1:粘滞位 (Sticky Bit)
    这个 1 代表设置了“粘滞位”。 粘滞位是一种特殊的权限位。

    • 对于目录:当一个目录被设置了粘滞位,并且该目录对所有用户都可写时(例如权限为 777),一个重要的特性就生效了:只有文件的所有者、目录的所有者或者超级用户 (root) 才能删除或重命名该目录下的文件。 换句话说,即使其他用户对这个目录有写权限,他们也不能删除或移动不属于自己的文件。
    • 对于普通文件:在现代 Linux 系统中,粘滞位对普通文件的影响基本上可以忽略。 历史上,它曾用于指示操作系统在程序执行完毕后将其文本映像保留在交换区,以便下次更快加载,但这个功能现在已经很少使用了。

  • 第二位 7:所有者权限 (Owner)
    这表示文件或目录的所有者拥有读 (4) + 写 (2) + 执行 (1) = 7 (rwx) 的权限。

  • 第三位 7:所属组权限 (Group)
    这表示文件或目录的所属组成员拥有读 (4) + 写 (2) + 执行 (1) = 7 (rwx) 的权限。

  • 第四位 7:其他用户权限 (Others)
    这表示其他所有用户拥有读 (4) + 写 (2) + 执行 (1) = 7 (rwx) 的权限。

所以,chmod 1777 对一个目录设置的权限可以概括为:

  • 所有者:可读、可写、可执行。
  • 所属组:可读、可写、可执行。
  • 其他用户:可读、可写、可执行。
  • 特殊权限:设置了粘滞位。

当使用 ls -lls -ld 查看设置了 1777 权限的目录时,你会看到类似 drwxrwxrwt 的输出。 最后的 t 就代表粘滞位。 如果目录对其他用户没有执行权限但设置了粘滞位,则会显示为大写的 T

chmod 1777 的典型应用场景:/tmp 目录

最经典和常见的 chmod 1777 应用实例就是系统的 /tmp 目录。

/tmp 目录通常用于存放临时文件,系统中的所有用户都需要有权限在这个目录下创建和管理自己的临时文件。

  • 777 部分 (rwxrwxrwx):确保了任何用户都可以在 /tmp 目录下创建文件、读取文件内容(如果文件本身权限允许)以及进入该目录。
  • 1 部分 (粘滞位):这是关键。 如果没有粘滞位,由于所有用户都有写权限,那么任何用户都可以删除 /tmp 目录下的任何文件,无论文件的所有者是谁。 这显然会带来安全风险和混乱。设置了粘滞位后,用户虽然可以在 /tmp 中创建文件,但只能删除或重命名自己创建的文件,无法影响其他用户的文件。

因此,1777 权限组合为 /tmp 这样的共享目录提供了一个既开放又受控的环境。

如何设置和移除粘滞位?

除了使用八进制数字模式,也可以使用符号模式来设置或移除粘滞位:

  • 设置粘滞位chmod +t <目录名>chmod o+t <目录名>
    例如:chmod +t shared_folder
  • 移除粘滞位chmod -t <目录名>chmod o-t <目录名>
    例如:chmod -t shared_folder

如果使用数字模式移除粘滞位,可以将第一位置为 0,例如 chmod 0777 <目录名>

何时应该考虑使用 1777

当你需要创建一个允许多个用户写入的共享目录,并且希望保护每个用户在该目录中创建的文件不被其他非所有者用户(root 除外)意外或恶意删除或移动时,chmod 1777 (或者根据实际需要调整后三位权限,但保留第一位的 1) 是一个非常合适的选择。

例如,在一些多用户协作的项目中,可能需要一个公共的临时交换目录,此时 1777 权限就能发挥重要作用。

总结

chmod 1777 命令不仅仅是将目录权限设置为“人人可读写执行”,更重要的是通过首位的 1 启用了粘滞位。 这个小小的 t 标记,在多用户共享的目录(如 /tmp)中扮演着至关重要的角色,它确保了用户文件的安全,防止被其他普通用户删除或篡改,从而维护了系统的稳定性和安全性。 理解并正确使用这一权限设置,是 Linux 系统管理中的一个重要知识点。

了解更多

Mark White
关注
Linux特殊文件权限(chmod)
00's Blog
05-17 9840
一般来说,使用过Linux的同学都知道,Linux文件的权限有rwx,所有者、所有组、其它用户的rwx权限是彼此独立的。为此,经常会听到如果某个web文件需要被修改的话,需要加上777的权限,这就是让所有用户可写。     但仔细一想,这样的权限未免有些想得比较天真,没有考滤特殊情况。例如/tmp目录默认权限是777,而且有些文件也是允许所有用户访问修改的,那么是不是任何一个用户都可以将这些删除
Linux系统中的权限管理
my990209的博客
05-19 1492
1.权限的查看及读取 (1)权限查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 (2)权限的读取 文件的属性称为文件的元数据(meta data),一种元数据用1个byte来记录内容 (3)文件和目录权限信息的解读 我们以上图中目录的权限为例进行介绍 drwxr-xr-x . 2rootroot 6 May 18 17:10dir 第一位是文件类型,- 为普通文件,d 为目录,l 为软链接,b 为快设备,c 为字符设备,s (socket)为套...
第七章 Linux文件夹及权限
I_love_xiao的博客
06-28 997
第七章Linux文件夹及权限我们将要学习:1 . Linux  下目录文件2 .  目录文件的权限3 . umask4 .系统默认根目录的文件夹  chmod 1777 /tmp  相当于 chmod o+t   1就是sticky黏贴位,1就是代表粘性位, ls -l命令显示的时候,会用t来表示,创建文件的用户或者root用户才可以删除该文件同样对,rwx、s/S,t/T进行一个解释:1.r(R...
6.linux系统中的权限管理
Rabbit_hyl的博客
04-08 838
6.linux系统中的权限管理前言一、权限查看与读取1.权限查看2.权限读取二、普通权限的类型与应用1.用户对文件的身份2.权限位3.用户身份匹配4.权限类型三、设定普通权限的方法复制字符设定数字设定test总结 前言 一、权限查看与读取 1.权限查看 ls -l westos #查看文件权限 ls -l westosdir #查看目录权限 2.权限读取 文件权限信息 -| rw-r–r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos 目录权限信
Linux命令(17)之chmod
z19861216的博客
05-20 1099
Linux命令之chmod介绍
Linux chmod 指令
gongwanzhang的博客
05-27 703
Linux 系统中,chmod 是管理文件权限的核心工具。通过八进制(如755)或符号表示法(如u+x),可以设置文件的可读、可写、可执行权限。特殊权限包括 SetUID(4)、SetGID(2)和 Sticky Bit(1),用于执行文件身份控制或目录文件保护。chmod -R 可递归修改目录权限,结合 find 可实现批量操作。实际应用包括Web服务器配置(755权限)、安全加固(600权限)和团队协作目录(2770权限)。使用时需谨慎递归操作并注意权限继承问题。
Chmod 特殊权限说明
u013295690的博客
02-10 5145
Chmod 特殊权限说明 一、什么是特殊权限 当文件及文件夹赋予特殊权限时,将占x(执行)位,占位后x权限将会变成特殊字符s、t,如果此文件对应位置没有x权限,那么将变成S、T。 当文件拥有特殊权限时 rws(1、所有者)rws(2、所属组)rwt(3、其他用户) 1、即使不是文件所有者也可以暂时拥有文件所有者的权利。即 2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。 3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删 在chmod时,隐藏权
chmodLinux命令讲解
CSDN_RTKLIB的博客
06-20 6016
Linux系统权限管理详解 摘要: Linux权限系统通过chmod命令实现精细的访问控制
Linux 命令:chmod
最新发布
闲余知道
07-12 752
Linux 命令:chmod
chmod g+s 、chmod o+t 、chmod u+s
热门推荐
乌托邦
11-14 4万+
Set uid, gid,sticky bit的三个权限的详细说明 一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文
chmod 777
m0_57095980的博客
07-05 1669
Linux 系统中用于修改文件或目录权限的命令,其中。根据实际需求分配权限,避免滥用。作用是将目标文件 / 目录的。均赋予读、写、执行权限。
chmod,rwx Linux文件属性笔记221107
kfepiza的博客
11-07 1046
Linux的文件属性包含文件类型和文件权限文件类型-dl文件权限rwx文件所属ugochmod命令可以修改用户权限。
chmod】深入了解,一篇就够
qq_43760191的博客
02-13 932
chmod是管理文件权限的重要工具。可以使用符号模式或数字模式设置权限。特殊权限(如setuidsetgidsticky bit)可以增强文件或目录的功能。
chmod -R 777使用.
u010797364的博客
09-18 3万+
chmod 修改文件和文件夹读写执行属性 1。把hh.c文件修改为可写可读可执行 chmod 777 hh.c 要修改某目录下所有的文件属性为可写可读可执行 chmod 777 . 把文件夹名称与后缀名用*来代替就可以了。 同理若是要修改所有htm文件的属性 chmod 777 *.htm 2。把目录 /tmp/sco修改为可写可读可执行 chmod 777 /tmp/sco 要修改某目录下所有的文件夹属性为可写可读可执行 chmod 777 * 把文件夹名称用*来代替就可以了 要修改/tmp/sco下所有
Linux操作系统作业
qq_69749315的博客
09-27 2574
19验证user1、user2和user3都可以在/tmp/test下新建、修改、删除自己的文件。15分别使用user1、user2和user3在/tmp/test下新建文件:用户名.txt。rm:是否删除有写保护的普通空文件 "/tmp/test/user2.txt"?rm:是否删除有写保护的普通空文件 "/tmp/test/user2.txt"?rm:是否删除有写保护的普通空文件 "/tmp/test/user3.txt"?rm: 无法删除"/tmp/test/user2.txt": 不允许的操作。
Linux系统中的权限管理(chmod chown)
weixin_46268244的博客
04-22 4026
Linux系统中的权限管理 ## 一、权限查看及读取 1.权限查看 ls-l file 查看文件权限 ls -ld dir 查看目录权限 2.权限的读取 文件的属性被叫做文件的元数据(meta data),一种元数据用一个byte来记录内容 文件权限信息 目录权限信息 对于每一位的解释 【1】文件类型 (1)- 普通文件 (2)d 目录 (3)l 软连接 (4)d 快设备 (...
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux基本功四:Linux文件夹及权限
行而不辍,未来可期 - King
06-26 1291
上一节学习了文件的权限,这节课主要学习Linux文件夹的权限,它们是不一样的。 1、文件夹的三种权限:r、w、x r --可以ls x --可以cd rx --可以cd ls wx --可以cd touch rm vi(other self files) wxt --可以cd touch rm(self) vi(self) /tmp文件比较特殊,其权限为1777 chmod 1777 /tmp t---sticky黏贴位,只能自己删除自己的文件 chmod +t /
centos系统之权限与归属
qq_41796937的博客
01-10 1059
Linux系统中的一切事物都是文件。   一、Linux文件种类 文件种类 1)、普通文件 2)、纯文本文件(ASCII):Linux中最多的一种文件类型 3)、二进制文件:Linux中的可执行文件就是这种格式 4)、目录:文件夹 5)、链接文件:类似windows下的快捷方式 6)、设备文件 a、块设备文件,就是一些存储数据以提供系统随机访问的接口设备,如硬盘等。 b、字符...
Samba文件服务器共享配置
m0_60444349的博客
11-30 1万+
一、共享需求: 建立公共目录public,开启匿名用户访问权限,所有人均可读写(方便但不安全) 建立public文件, 只有@admin组和admin、job用户可以进行读写,其余用户均不可以访问。要求:admin用户不能删除job用户创建的文件,反之亦然。 建立hr共享文件,要求用户名和密码验证访问,只有@hr组和hr1,job的用户可以进行访问。要求:@hr组和hr1具有完全控制的权限,job用户只有读取的权限。 建立eng共享文件,除了@eng组和eng1的用户可以访问,其他人均不可以访问,也
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值