-
马来西亚-流水帐
6.1 凌晨1点飞吉隆坡,上午7点到达。
和曾可他们联系了好一会,怎么都找不到对方,发现不在一个航站楼。。
打车到酒店,寄存下行李(发现自己英语啥也听不懂),走去双子塔吃饭,一家网红餐厅,还不错。
然后打车去Best榴莲,吃了一个拼盘,然后又买了两个整个的。味道不错。价格比后面的沙巴以及国内便宜很多。
回酒店睡觉。晚8点,去夜市吃个海鲜。
吃完去双子塔看夜景,拍照。
6.2 上午飞亚庇,入住后,打车去网红餐厅,但关门了。就去了边上一家。吃完去订了后天的环滩岛。
然后去游泳池,泡一会,一边打游戏,一边等日落。
晚上去金潮海鲜吃饭,皮皮虾很大,也很贵。
6.3 上午无事,中午去另一家网红餐厅吃饭,结果还是关门。隔壁有家排着长队,感觉不错,进去吃了。味道一般。
下午海钓。船上晚餐。
然后去天桥下榴莲街。小摊不行,都骗人的。榴莲仔还行,就是价格和味道都不如吉隆坡。
6.4 没起来,环滩岛没去成。曾可他们去了。
我们中午吃了第一天想去的网红餐厅,然后按摩,再去咖啡店。
等曾可他们回来,去吃了最后一顿海鲜,敬文。价格美丽,味道也不错。
旁边有个榴莲摊,味道和价格都比榴莲仔略好一点。吃了两个。
-
Remove 200b In Vim
:%s/\%u200b//g
-
Sticky Permission
在 Linux 系统中,目录的 sticky 权限(sticky bit)是一种特殊的权限设置,主要用于控制目录内文件的删除或重命名权限。它的核心特点是:即使目录对所有用户开放了写权限,也只有特定用户(文件所有者、目录所有者或 root)才能删除或重命名目录中的文件。
定义与作用
粘滞位(Sticky Bit) 是一种目录级权限,用 t 表示。
核心作用:保护目录中的文件不被任意用户删除,即使这些用户对目录有写权限。
典型场景:多用户共享的临时目录(如 /tmp),用户可以在其中创建文件,但无法删除他人的文件。
与普通目录权限的对比
假设目录权限为 drwxrwxrwt(sticky 位启用):
普通目录权限(如 drwxrwxrwx):
若用户对目录有写权限(w),则可以删除或重命名目录中的任何文件(即使文件不属于该用户)。
启用 sticky 位的目录(drwxrwxrwt):
即使用户对目录有写权限,只有以下用户可以删除或重命名文件:
文件的所有者 目录的所有者 root 用户
如何设置/取消 sticky 位
设置 sticky 位: chmod +t 目录名 # 或通过八进制模式(1000 是 sticky 位的值) chmod 1777 目录名 取消 sticky 位: chmod -t 目录名 # 或通过八进制模式 chmod 0777 目录名
典型示例
场景:共享临时目录 /tmp
默认权限:
ls -ld /tmp # 输出:drwxrwxrwt root root ...
效果:
用户 A 在 /tmp 中创建文件
file_a
。用户 B 无法删除
file_a
,即使对 /tmp 有写权限。只有用户 A、root 或 /tmp 的所有者(root)可以删除 file_a。
注意事项
仅对目录有效:
sticky 位对文件无效(文件的 t 权限无实际意义)。
不影响文件内容修改:
用户仍可以修改自己拥有的文件内容(如写入数据),但不能删除或重命名文件。
与 ACL 的区别:
sticky 位是粗粒度的权限控制,而 ACL(访问控制列表)可实现更细粒度的权限管理。
查看 sticky 位
使用 ls -ld 命令查看目录权限:
ls -ld /tmp # 输出:drwxrwxrwt root root ... # 最后一位 `t` 表示 sticky 位已启用
常见问题
Q1:为什么 /tmp 需要 sticky 位? A:防止用户误删或恶意删除他人的临时文件,同时允许所有人在目录中创建文件。
Q2:如果忘记设置 sticky 位会怎样? A:例如,若 /tmp 的权限为 drwxrwxrwx,任何用户都可以删除他人的临时文件,导致安全隐患。
Q3:sticky 位和 chattr +i(不可修改属性)有何区别? A:
sticky 位:仅限制删除/重命名操作,不影响文件内容修改。 chattr +i:完全锁定文件(禁止删除、修改、重命名等),需 root 权限设置。 总结 目录的 sticky 权限(t)是一种保护机制,确保多用户环境下共享目录的安全性。它在需要临时文件共存但不允许随意删除的场景(如 /tmp)中至关重要。使用时需注意其作用范围(仅目录)和权限设置的合理性。
-
Bpftrace Block Dev
#!/usr/bin/env bpftrace tracepoint:block:block_rq_issue / args->dev == (uint32)((8<<20)+144) / // 8:144 对应 /dev/sdj 的主/次设备号 { printf("%-6d %-16s %-6d\n",pid,comm,args->dev); }
-
Bpftrace Hang
解决方法:
export DEBUGINFOD_URLS=""
通过 strace 看到 connect(106, {sa_family=AF_INET, sin_port=htons(443), sin_addr=inet_addr(“18.219.164.54”)}, 16) = -1 EINPROGRESS (Operation now in progress)
浏览器里面访问 18.219.164.54,看到报错
This server couldn’t prove that it’s 18.219.164.54; its security certificate is from debuginfod.centos.org. This may be caused by a misconfiguration or an attacker intercepting your connection.
-
身体崩塌
今年是身体崩塌的一年。春节的时候,开着暖气太热,就短袖短裤,结果春节七天都在感冒。
春天有一天去公园,那天30度,热,也是短袖短裤,结果晚上就感冒了。
然后,从此以后,只要穿短袖短裤,稍微吹一下风,就会感冒。
-
拒绝
不想的时候,明确的拒绝。
-
形式主义
反对形式主义,做正确的事。
什么是正确的事?需要建立一套坚实的观念体系。
-
基本常识?
下面这个算是基本常识吗?
聊天时,如果不确定别人正在看着你,回答别人问题的时候,是需要用语言回答的。
朝门口抬抬下巴算啥?
-
我妈和丈母娘的对话
我妈:我买了菜,还有些肉。
丈母娘:怎么又买了肉,家里还好多呢。
我妈:梅花肉没有。
丈母娘:梅花肉也有的啊。
天天都有这些,我听的头疼,闪了闪了。
- •
- 1
- 2