Linux文件和目录的访问权限详解(3)

这样当一个目录被设置为”粘着位”(用chmod a+t),则该目录下的文件只能由

一、超级管理员删除

二、该目录的所有者删除

三、该文件的所有者删除

也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。这是很好的一种安全策略,应用也很广泛。示例:

未加粘着位之前

[root@localhost /]# mkdir public_dir

[root@localhost /]# chmod 777 public_dir/

[root@localhost /]# adduser user1

[root@localhost /]# adduser user2

[root@localhost /]# su - user1

[user1@localhost ~]$ mkdir /public_dir/user1_dir

[user1@localhost ~]$ exit

logout

[root@localhost /]# su - user2

[user2@localhost ~]$ mkdir /public_dir/user2_dir

[user2@localhost ~]$ rm -rf /public_dir/user1_dir

[user2@localhost ~]$ echo $?

0

[user2@localhost ~]$ exit

logout

加了粘着位之后

[root@localhost /]# chmod 1755 public_dir/

[root@localhost /]# chmod 1777 public_dir/

[root@localhost /]# su - user1

[root@localhost /]# su - user1

[user1@localhost ~]$ rm -rf /public_dir/user2_dir

rm: 无法删除目录“/public_dir/user2_dir”: 不允许的操作

经常用到的设置sticky位命令为:chmod 1755 [目录] or chmod a+t

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/28772.html