關於目錄有三種許可權:
r - -可讀許可權,可以列出目錄下的內容(但如果要列出目錄下的內容必須要能進入這個目錄所需要的許可權為 r-x)
-w-可寫許可權,可以往目錄裡些內容(但是如果如果往目錄裡面些內容,那麼這個目錄的許可權至少是-wx,首先得進入這個目錄)
- -x可執行的許可權,可以進入乙個目錄(但是不能讀或者寫)
因此如果使用者要進入乙個目錄,那麼許可權至少–x
關於檔案的三種許可權:
r- - 可讀許可權列出檔案內容
- w-該檔案是可寫,修改的可刪除的
- -x該檔案是可以執行的
而通常情況下使用者只要對某個目錄具備w寫入許可權,便可以刪除該目錄中的任何檔案,而不論這個檔案的許可權是什麼。
首先建立乙個目錄:[root@localhost admin]# mkdir test
再修改目錄的許可權:[root@localhost admin]# chmod 777 test
接著在該目錄下建立乙個檔案:[root@localhost test]# touch file
然後在普通使用者模式下刪除這個檔案:[admin@localhost test]$ rm -r file
但是我們建立的這個檔案的對於普通使用者而言只有-r(唯讀)的屬性,不具有-w屬性是不能對這個檔案進行刪除的,但為什麼確實是可以在普通使用者的模式下刪除這個檔案的。因為使用者從目錄裡得到了rwx的許可權因此可以將目錄下的檔案刪除。普通使用者都可以任意的刪除根使用者下建立的檔案很可能造成意想不到的結果因此我們需要設定粘滯位
粘滯位許可權便是針對此種情況設定,當目錄被設定了粘滯位許可權以後,即便使用者對該目錄有寫入許可權,也不能刪除該目錄中其他使用者的檔案資料,而是只有該檔案的所有者和root使用者才有權將其刪除。設定了粘滯位之後,正好可以保持一種動態的平衡:允許各使用者在目錄中任意寫入、刪除資料,但是禁止隨意刪除其他使用者的資料。
如何設定粘滯位?
設定粘滯位是針對目錄而言的,對檔案是無效的,設定粘滯位也是在修改目錄的許可權,因此我們需要用chmod去修改(設定粘滯為是為了針對其他使用者不能隨意修改根目錄下的檔案)
設定了粘滯位許可權的目錄,使用ll命令檢視其屬性時,其他使用者許可權處的「x」將變為「t」(是在根使用者下修改的test這個目錄的屬性)
此時我們用普通使用者再去訪問test這個目錄:
此時我們再試圖刪去這個檔案
此時就無法在普通使用者模式下任意刪除其他使用者的資料了,也不能任意的修改資料
取消粘滯位這個屬性:
Linux粘滯位的設定
粘滯位 stickybit 或粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,如此以來,只有目錄內檔案的所有者或者root才可以刪除或移動該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動其中的檔案。實際應用中,粘滯位一般用於 tmp目錄...
Linux中粘滯位
粘滯位 stickybit 又稱粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,也只能針對目錄設定,對於目錄內檔案有效。則設定了粘滯位後,只有目錄內檔案的所有者或者root才可以刪除或移動該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動...
Linux中粘滯位許可權
linux下的檔案許可權 在linux下每乙個檔案和目錄都有自己的訪問許可權,訪問許可權確定了使用者能否訪問檔案或者目錄和怎樣進行訪問。最為我們熟知的乙個檔案或目錄可能擁有三種許可權,分別是讀 寫 和執行操作,在這裡不做詳細說明。我們建立乙個檔案後系統會預設地賦予所有者讀和寫許可權。當然我們也可以自...