Linux-粘滞位的使用
粘滞位(Stickybit),又称粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,也只能针对⽬录设置,对于⽂件⽆效。则设置了粘滞位后,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。
在Linux系统中⽐较典型的例⼦就是“/tmp”、 “/var/tmp”⽬录。这两个⽬录作为Linux系统的临时⽂件夹,权限为“rwxrwxrwx”,即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。然⽽试想⼀下,若任意⼀个普通⽤户都能够删除系统服务运⾏中使⽤的临时⽂件,将造成什么结果?
粘滞位权限便是针对此种情况设置,当⽬录被设置了粘滞位权限以后,即便⽤户对该⽬录有写⼊权限,也不能删除该⽬录中其他⽤户的⽂件数据,⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后,正好可以保持⼀种动态的平衡:允许各⽤户在⽬录中任意写⼊、删除数据,但是禁⽌随意删除其他⽤户的数据。
需要注意的是, 粘滞位权限只能针对⽬录设置,对于⽂件⽆效。
设置了粘滞位权限的⽬录,使⽤ls命令查看其属性时,其他⽤户权限处的“x”将变为“t”。
例如,查看/tmp、 /var/tmp⽬录本⾝的权限,确认存在“t”标记。
粘滞位权限都是针对其他⽤户( other)设置,使⽤chmod命令设置⽬录权限时,
“o+t”、 “o-t”权限模式可分别⽤于添加、移除粘滞位权限。
例如,为/test⽬录设置粘滞位权限。
此时普通⽤户hxy便⽆法删除/root/test/file1⽂件了。
粘滞位权限在⽣产环境中也被⼴泛应⽤,当需要为⽤户提供⼀个开放⽬录⽽又不希望造成管理混乱时,通过为⽬录设置粘滞位权限便可以解决问题。
相关文章
- 如何查看 Linux是32位还是64位?
- linux性能采用工具oprofile使用
- linux(centos8):centos8.1安装(详细过程/图解)(vmware fusion/CentOS-8.1.1911-x86_64)
- Linux下同步工具inotify+rsync使用详解
- 【Linux 基础】关机与重启
- linux常用命令
- 运维自动化之使用Cobbler自动化部署Linux操作系统
- JAVA分布式篇1——Linux
- Linux 磁盘分区工具gdisk
- linux使用jq格式化json文本
- Linux parted分区工具使用示例
- Linux find指令
- linux - 使用rz 上传文件失败解决
- L81.linux命令每日一练 -- 第11章 Linux系统管理命令 -- ethtool和mii-tool
- 【云原生之Docker实战】使用Docker部署Linux面板服务mdserver-web
- Linux系统之网卡子接口配置方法
- linux服务篇-RSYNC数据备份
- 嵌入式Linux开发,Qt开发界面中,不能满屏显示,四周无法使用,不能从屏有右上角(0,0坐标)开始显示
- linux 常用命令搜集 —— 筑梦之路
- kali linux 安装 docker
- Linux mount命令使用(三)
- Linux实验报告六【命令vim、cat、echo、grep、wc的使用】和【shell脚本的编译运行】
- Java程序执行Linux命令