0x00:场景
在Linux中会碰到这样一种情况,例如tmp目录下有一个属于A用户的目录AA,因为tmp对所有用户可写,所以B用户可以删除A用户的AA目录。这种情况是不合理的,所以有了一种解决办法,给AA目录的其他人设置禁止移动禁止删除的权限,可写可读但不可以移动和删除。只有root和本身所属者拥有所有权,这就是粘滞位的作用。
0x01:介绍
Linux中权限一般分为读、写、执行,即RWX,而粘滞位用字母T来表示。需要注意的是,粘滞位只对目录有效,对文件无效。
0x02:设置
粘滞位设置很简单,使用chmod命令设置o+t即可,去除粘滞位效果使用o-t即可。命令以及设置后的效果如下。
chmod o+t /tmp/test/
设置成功后当非root用户和本身所属者外,其他用户移动和删除此目录或此目录下面文件时都会失败禁止操作。
0x03:总结
粘滞位需要注意的点:1,只对目录有效,对文件无效,但目录下的文件有效。2,一般粘滞位经常用于tmp和var/tmp这两个目录。3,如果设置粘滞位前目录的其他用户有x执行权,则粘滞位会表示为小写t,相反,如果没有x执行权,则粘滞位会表示为大写T。
公众号推荐:aFa攻防实验室
分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。