linux-粘滯位使用
粘滯位(stickybit),又稱粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,
也只能針對⽬錄設定,對於⽂件⽆效。則設定了粘滯位後,只有目錄內檔案的所有者或者root才可以刪除或移動
該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動其中的檔案。實際應
用中,粘滯位一般用於/tmp目錄,以防止普通使用者刪除或移動其他使用者的檔案。
在linux系統中⽐較典型的例⼦就是「/tmp」、 「/var/tmp」⽬錄。這兩個⽬錄作為linux系統的臨時⽂件
夾,許可權為「rwxrwxrwx」,即允許任意⽤戶、任意程式在該⽬錄中進⾏建立、刪除、移動⽂件或⼦⽬錄等操作。
然⽽試想⼀下,若任意⼀個普通⽤戶都能夠刪除系統服務運⾏中使⽤的臨時⽂件,將造成什麼結果?
粘滯位許可權便是針對此種情況設定,當⽬錄被設定了粘滯位許可權以後,即便⽤戶對該⽬錄有寫⼊許可權,也不
能刪除該⽬錄中其他⽤戶的⽂件資料,⽽是只有該⽂件的所有者和root⽤戶才有權將其刪除。設定了粘滯位之後,
正好可以保持⼀種動態的平衡:允許各⽤戶在⽬錄中任意寫⼊、刪除資料,但是禁⽌隨意刪除其他⽤戶的資料。
需要注意的是, 粘滯位許可權只能針對⽬錄設定,對於⽂件⽆效。
設定了粘滯位許可權的⽬錄,使⽤ls命令檢視其屬性時,其他⽤戶許可權處的「x」將變為「t」。
例如,檢視/tmp、 /var/tmp⽬錄本⾝的許可權,確認存在「t」標記。
粘滯位許可權都是針對其他⽤戶( other)設定,使⽤chmod命令設定⽬錄許可權時,
「o+t」、 「o-t」許可權模式可分別⽤於新增、移除粘滯位許可權。
例如,為/test⽬錄設定粘滯位許可權。
此時普通⽤戶zyj便⽆法刪除/root/test/file1⽂件了。
粘滯位許可權在⽣產環境中也被⼴泛應⽤,當需要為⽤戶提供⼀個開放⽬錄⽽又不希望造成管理混亂時,通過
為⽬錄設定粘滯位許可權便
可以解決問題。
Linux 粘滯位的使用
粘滯位 stickybit 又稱粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,也只能針對 錄設定,對於 件 效。則設定了粘滯位後,只有目錄內檔案的所有者或者root才可以刪除或移動 該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動其中...
Linux系統下粘滯位的使用
粘滯位 stickybit 或粘著位,是unix檔案系統許可權的旗標。最常見的用法在目錄上設定粘滯位,如此一來,只有目錄內檔案的所有者或者root才可以刪除或移動該檔案,如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動檔案。實際應用中,粘滯位一般用於 tmp目錄,以防止普...
Linux中粘滯位
粘滯位 stickybit 又稱粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,也只能針對目錄設定,對於目錄內檔案有效。則設定了粘滯位後,只有目錄內檔案的所有者或者root才可以刪除或移動該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動...