Linux中/tmp文件夹的访问权限问题？

Posted 2023-03-22

我用ls -l命令查看了/tmp的访问权限，竟然是rwxrwxrwt
我很不明白，最后那个t是从哪里来的？
x是可执行，r是可读，w是可写…… t是什么意思呢？？
另外，我可爱的老婆在安装oracle的时候，很可爱的修改了tmp的权限为[chmod 777 /tmp -R]
也就是rwxrwxrwx了，结果就发现…… root登录，用startx或init5进图形界面时，就会报一大堆错误…… 无法正常进入…… 这是什么原因呢？我要怎么修改才能正常进入图形界面呢？

呵呵，就是以上的问题，希望高手能解决一下。
大侠，请不要只回答一半啊，我现在知道t是什么意思啦。
顺便求你把怎么修改，那命令应该怎么打，详细的说一下吧，从哪里复制来的也没关系啊，只要能帮我解决问题就行啦。

如下：

ll fn  -- 查看文件名为“fn”的权限

ll fdn  -- 查看文件夹名为“fdn”的权限

查看用户所用户的权限及相关解释：

-rw-r--r--. 1 wy99 wy99 3378 12月 28 15:16 license.xml

其中“-rw-r--r--”表示所拥有权限，一共有十个字符。

“-”:在首行表示是文件。

“d”:表示是目录（directory）。

“-”后面9个字符每3个字符，作为一个组。

如“rw-”、“r--”、“r--”都是组，分别表示所属用户本身具有的权限、所属用户的用户组其他成员的权限、其他用户的权限。

每一组信息如“rw-”,每一个字符都有它自己的特定含义且先后位置是固定的，其中

“r”：表示读权限，对应数字4。

“w”：表示写权限，对应数字2。

“x”：表示可执行权限，对应数字1。

“-”：（非首行）表示没有对应没有对应字符的权限，对应数字0。

Linux里面根据这些字符设置对应的数值，可以计算推出。上面的“rw-”则是6（=4+2+0），所以最开始license.xml的权限是644，属于wy99用户组的wy99用户。

扩展资料

修改文件及文件夹权限的方法：

-rw------- (600) 只有所有者才有读和写的权限

-rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限

-rwx------ (700) 只有所有者才有读，写，执行的权限

-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限

-rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限

-rw-rw-rw- (666) 每个人都有读写的权限

-rwxrwxrwx (777) 每个人都有读写和执行的权限

显示的每一行会有如下格式，例如：

-rw-r--r--        1          wy99           wy99             3378           12月 28 15:16       license.xml       ，分别表示：

权限          连接        所有者         用户组        文件容量          修改日期             文件名

下面了解

chmod 755 license.xml  -- 修改license.xml文件的权限为755。

chmod 755 fdn/  -- 修改“fdn”文件夹的权限为755，文件夹下面的所有内容权限不会受到影响。

chmod -R 755 fdn/  -- 修改“fdn”文件夹（及子文件夹和文件）的权限为755，文件夹下面的所有内容权限会受到影响。

chown  wy99:root license.xml  -- 修改文件所属用户为wy99，所属用户组为root。

chown  wy99:root fdn/  -- 修改文件夹（及子文件夹和文件）所属用户为wy99，所属用户组为root

参考技术A

Linux系统内有三种身份： 

u：拥有者；

g：群组；

o：其他人。

这些身份对于文档常用的有下面权限：

r：读权限，用户可以读取文档的内容，如用cat，more查看；

w：写权限，用户可以编辑文档；

x：该目录具有可以被系统执行的权限。

扩展资料：

其他权限：

除了读写执行权限外系统还支持强制位（s权限）和粘滞位（t权限）。

t权限：

要删除一个文档，不一定要有这个文档的写权限，但一定要有这个文档的上级目录的写权限。

t权限能使一个目录既能够让任何用户写入文档，又不让用户删除这个目录下他人的文档。t权限一般只用在目录上，用在文档上起不到什么作用。

在一个目录上设了t权限位后，（如/home，权限为1777)任何的用户都能够在这个目录下创建文档，但只能删除自己创建的文档(root除外)，这就对任何用户能写的目录下的用户文档起到了保护的作用。

可以通过chmod +t filename 来设置t权限

/tmp和 /var/tmp目录供所有用户暂时存取文件，即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

参考技术B 打字太麻烦了，抄点给你看看吧，希望有用:)

其实文件与目录设置不止这些，还有所谓的特殊权限。由于特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统!!!
s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。
s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。
T或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。
因为SUID、SGID、Sticky占用x的位置来表示，所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的：
-rwsr-sr-t 1 root root 4096 6月 23 08：17 conf
如果关闭执行权限，则表示字符会变成大写：
-rwSr-Sr-T 1 root root 4096 6月 23 08：17 conf

=========================
你这家伙，参考链接都给你了，愣是不肯去看。

可以看到conkyrc.sample文件的权限已经修改为rwxrwxrwx
如果要加上特殊权限，就必须使用4位数字才能表示。特殊权限的对应数值为：
s或 S （SUID）：对应数值4。
s或 S （SGID）：对应数值2。
t或 T ：对应数值1。
<code>
用同样的方法修改文件权限就可以了
例如：
[root@localhost ~]# chmod 7600 conkyrc.sample

知道了吧！就是chmod的时候后面多加一位。

参考资料：http://www.wangchao.net.cn/bbsdetail_1473424.html

本回答被提问者采纳 参考技术C 文件特殊权限∶ SUID/SGID/Sticky Bit
[root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwd
drwxrwxrwt 5 root root 4096 Jul 20 10:00 /tmp
-r-s--x--x 1 root root 18840 Mar 7 18:06 /usr/bin/passwd

/tmp drwxrwxrwt --即使对目录有rw的权限，也没法删除目录里面别人的东西，只有用户自己和

root能删除 （对目录）

这个 Sticky Bit 目前只针对目录有效，对于文件已经没有效果了。 SBit 对于目录的作用是∶“在具有

SBit 的目录下，用户若在该目录下具有 w 及 x 的权限， 则当用户在该目录下建立文件或目录时，只有

文件拥有者与 root 才有权限删除”。换句话说∶当甲这个用户于 A 目录下是拥有 group 或者是

other 的项目，并且拥有 w 的权限， 这表示“甲用户对该目录内任何人建立的目录或文件均可进行 "

删除/更名/搬移" 等动作。” 不过，如果将 A 目录加上了 Sticky bit 的权限项目时， 则甲只能够针对

自己建立的文件或目录进行删除/更名/移动等动作。

/usr/bin/passwd -r-s--x--x suid 即代表用户拥有这个uid用户的权限。（对文件）

SUID ， 这个 UID 代表的是 User 的 ID ，而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者

(root 。)。那么由上面的定义中，我们知道了，当 dmtsai 这个用户执行 /usr/bin/passwd 时，他就

会“暂时”的得到文件拥有人 root 的权限。

/tmp这是让一般用户或者是正在执行的程序暂时放置文件的地方。这个目录是任何人都能够存取的，所以您需要定期的清理一下。当然，重要信息不可放置在此目录。 参考技术D 首先，linux下的tmp目录是一个系统产生临时文件的存放目录，其权限是drwxrwxrwt（777），就是对每个用户都可以对他进行读写操作。
第一位d是指文件夹类型，
2-4位为文件所属者的读(read)，写（write）,执行（execute）权限。
5-7位为文件所属组的读(read)，写（write）,执行（execute）权限。
8-10位为其他用户的读(read)，写（write）,粘贴位（Sticky）
其中t的权限比较特殊，特指tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录， 去浏览、删除和移动文件。为特殊权限。

linux下的粘滞位权限

1、为什么要有粘滞位？

Linux中有一个存放临时文件的目录/tmp（类似于Windows中的temp目录），每个用户产生的临时文件都存放在此目录下，也就是说每个用户对/tmp目录都应该有写权限（否则无法拷贝生成文件），这样造成一个问题，比如，A同学在/tmp目录下创建了一个文件，B同学看着不爽就可以删掉，这如何控制？
其实，这种情况永远都不会发生，因为/tmp目录有一个特殊的权限标记：

瞧见那个rwx权限最后的“t”了没，那个神奇的“t”就是粘着位t（有的资料中文也称为粘滞位），是Linux特殊权限中的第三个（另外两个是SetUID和SetGID），定义为：权限为777的目录设置粘着位t以后，具有写权限每个用户都可以在目录下创建文件，不同的是每个用户只能删除自己是所有者的文件，也就是说只能删除自己创建的文件。

2、如何设置粘滞位？

chmod +t/-t 目录名

本文出自 “momo就是辣么萌” 博客，请务必保留此出处http://momo462.blog.51cto.com/10138434/1791927