So verwenden Sie Sticky Bit zum Verwalten von Dateien in freigegebenen Verzeichnissen in Linux

Von Anfang an war Linux darauf zugeschnitten, eine Mehrbenutzerumgebung zu unterstützen. Bei vielen Benutzern und Gruppen auf einem funktionierenden System kommt es häufig vor, dass Verzeichnisse von Benutzern derselben Gruppe gemeinsam genutzt werden, und Probleme entstehen durch die gemeinsame Nutzung von Dateien in den Verzeichnissen. In diesem Artikel besprechen wir, wie Sie Sticky Bits verwenden können, um die Dateizugriffsberechtigung für freigegebene Verzeichnisse zu optimieren.

Zur Veranschaulichung haben wir ein System mit drei Benutzern – john1, john2 und john3, alle sind Mitglieder der gemeinsamen Gruppe „johns“.

Nehmen wir an, „john1“ erstellt ein neues Verzeichnis namens „shared-dir“, das von allen Benutzern der Gruppe „johns“ gemeinsam genutzt werden soll.

Mit dem ls Befehl können wir die Berechtigung des „shared-dir“ einsehen, die in der folgenden Tabelle interpretiert werden kann:

Berechtigung für Linux-Ordner

Nur „john1“ kann den Inhalt des Verzeichnisses lesen und auch in das Verzeichnis schreiben. Da wir mit einem freigegebenen Verzeichnis arbeiten, möchten wir, dass alle Benutzer der Gruppe in „shared-dir“ schreiben können.

Dazu ändern wir die Berechtigungen mit chmod Befehl. Wir fügen allen Benutzern der Gruppe „johns“ die Berechtigungen „Schreiben“ hinzu, wie unten gezeigt.

Gruppenschreibberechtigung für Ordner erteilen

Wir können die aktualisierten Berechtigungen für „shared-dir“ wie unten gezeigt anzeigen. Der gelb unterstrichene Teil zeigt an, dass der Gruppe „johns“ die Berechtigung „Schreiben“ erteilt wurde.

Ordner mit Gruppenschreibberechtigung

Hinzufügen von Dateien zum freigegebenen Verzeichnis

Jetzt fügt „john1“ zwei Dateien (j1_file1.txt und j1_file2.txt) zu „shared-dir“ hinzu

Hinzufügen von Dateien zum freigegebenen Verzeichnis

Zum leichteren Verständnis sind die ersten beiden Zeichen des Dateinamens gleichbedeutend mit dem Benutzernamen.

Hinzufügen einer zweiten Datei zum freigegebenen Verzeichnis

Ebenso kann „john2“ auch in das Verzeichnis „shared-dir“ „schreiben“

zweiter Benutzer, der Datei zum Verzeichnis hinzufügt
dritter Benutzer, der Datei zum Verzeichnis hinzufügt

Es befinden sich jetzt vier Dateien in „shared-dir“.

Dateien im freigegebenen Verzeichnis

Gibt es ein Problem mit dem aktuellen Setup?

Die Datei „j1_file1.txt“ wurde von „john1“ erstellt, wodurch „john1“ zum Dateieigentümer wurde. Jetzt meldet sich „john2“ an und versucht, diese Datei zu löschen, und er kann dies tun.

„john1“ war der Dateibesitzer, aber „john2“ konnte sie löschen, da allen Mitgliedern der Gruppe „johns“ die Berechtigung „Schreiben“ erteilt wurde.

Dieses Szenario ist nicht ideal. Wir möchten, dass alle Benutzer in das Verzeichnis schreiben können, aber nur der Dateibesitzer muss eine Datei löschen können. Wie kann dies erreicht werden?

Einführung von Sticky Bit

Das Sticky-Bit ist eine spezielle Berechtigung, die auf ein Verzeichnis gesetzt werden kann, das für die Gruppe mit Zugriff darauf „Schreib“-Berechtigungen gesetzt hat. Dieses Bit stellt sicher, dass alle Mitglieder der Gruppe in das Verzeichnis schreiben können, aber nur die Person, die eine Datei erstellt hat, also der Dateibesitzer, die Datei löschen kann.

Verwandt :  So installieren Sie Apache Netbeans unter Linux

chmod Befehl mit dem +t Flag kann verwendet werden, um das Sticky-Bit in einem Verzeichnis zu setzen.

Sticky Bit auf Verzeichnis setzen

Die aktualisierte Berechtigung kann unten eingesehen werden.

Ordnerberechtigung mit Sticky Bit Set

Wenn „john2“ nun versucht, die von „john1“ erstellte Datei „j1_file2.txt“ zu löschen, ist dieser Vorgang nicht zulässig.

Datei entfernen nicht erlaubt

Wenn Sie die Berechtigung „Ausführen“ für „andere“ entfernen, wie unten gezeigt:

ausführbare Berechtigung für andere entfernen

das Vorhandensein eines Sticky-Bits im Verzeichnis wird durch ein großes „T“ im „others“-Teil der Berechtigungszeichenfolge dargestellt. Das Sticky-Bit-Verhalten im Verzeichnis bleibt gleich.

Dateiberechtigung des Ordners ohne ausführbare Berechtigung

Variante des „chmod“-Befehls

Die Zahlenform von chmod Der Befehl kann auch verwendet werden, um ein Sticky-Bit in einem Verzeichnis zu setzen.

wo,

  • n = 1, bezogen auf Sticky-Bit. Andere Werte von „n“ beziehen sich auf andere spezielle Berechtigungen.
  • x : dem Dateibesitzer erteilte Erlaubnis
  • y : Berechtigung für die Gruppe mit Zugriff auf die Datei
  • z : Erlaubnis für andere

Um das Sticky-Bit auf „shared-dir“ zu setzen, verwenden Sie den folgenden Befehl:

was das gleiche Ergebnis liefert wie mit +t auf vorhandene Standardberechtigungen.

Die Verwendung von Sticky Bit gilt nur für Verzeichnisse, es wäre nicht sinnvoll, es für Dateien zu verwenden.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.