通常情況下使用者只要對某個目錄具備w寫入許可權,便可以刪除該目錄中的任何檔案,而不論這個檔案的許可權是什麼
比如進行一下的操作
1)建立/test目錄,並賦予777許可權
2)以root使用者的身份在/test目錄中建立檔案file,並檢視其預設許可權
3)以普通使用者的身份登入系統,可以刪除file
通過上述操作可以發現,雖然普通使用者對檔案/test/file只具備「r--」許可權,但因為從/test目錄中獲得了「rwx」許可權,因而還是可以將檔案刪除
在linux系統中比較典型的例子就是「/tmp」,"/var/tmp」目錄。這兩個目錄座位linux系統的臨時資料夾,許可權為「rwxrwxrwx」,即允許任意使用者,任意程式在該目錄
中進行建立、刪除。但是任意使用者都能刪除系統服務執行中使用的臨時檔案,會帶來很大的風險
粘滯位許可權便是針對此種情況設定,當目錄被設定了粘滯位許可權後,即便使用者對該目錄有寫入許可權,也不能刪除該目錄中其他使用者的檔案資料,而是只有該檔案
的所有者和root使用者才有權將其刪除,設定了粘滯位後,正好可以保持一種動態的平衡;允許各使用者在目錄中任意刪除、寫入資料,但是禁止隨意刪除其他使用者的資料
需要注意的是,粘滯位許可權只能針對目錄設定,對於檔案無效
設定了粘滯位許可權的目錄,使用ls命令檢視其屬性時,其他使用者許可權處的'x"將變為「t」
如,檢視/tmp、/var/tmp目錄本身的許可權,確認存在「t」標記
粘滯位許可權都是針對其他使用者(other)設定,使用chmod命令設定目錄許可權時,「o+t」、"o-t"許可權模式可分別用於新增、移除粘滯位許可權
如:為/test目錄設定粘滯位許可權
此時普通使用者便無法刪除/test/file檔案了
設定粘滯位可以為使用者提供乙個開放目錄而不造成管理混亂
Linux中粘滯位
粘滯位 stickybit 又稱粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,也只能針對目錄設定,對於目錄內檔案有效。則設定了粘滯位後,只有目錄內檔案的所有者或者root才可以刪除或移動該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動...
Linux中的粘滯位
學習linux 有所幫助。什麼是粘滯位 sticky 簡單來說,就是給你的目錄打了個標籤。系統看到目錄後面帶有這個標籤,就不會讓其他使用者隨意刪除這個目錄了。目錄的sticky位表示這個目錄裡的檔案只能被owner和root刪除 panda panda desktop ll d tmp drwxrw...
Linux中的粘滯位
linux下有乙個用於存放臨時檔案的目錄 temp,每乙個使用者產生的臨時檔案都存放在 temp目錄下面,而且每個使用者都對於這些檔案具有寫許可權,為了防止使用者對於除自己外的其他使用者的檔案進行刪除操作,所以產生了粘滯位。我們先來看以下的一張圖 首先我們先把當前的工作使用者切換成root,然後在r...