1.
通常情况下,我们只要对一个目录有w写的权限就可以删除这个目录下的任何文件或子目录;这样就会造成同一个目录下,如果有多个用户建立的属于自己的文件;任何只要对该目录有w写权限的用户,都可以删除别人在这个目录下建立的属于自己的文件;这样做事很可怕的;
在Linux系统中比较典型的例子就是“/tmp”、“/var/tmp”目录。这两个目录作为Linux系统的临时文件夹,权限为 “rwx(用户)rwx(用户所属组)rwx(其他)”,即允许任意用户、任意程序在该目录中进行创建、删除、移动文件或子目录操作。然而试想一下,若任意一个普通用户都能够删除系统服务运行中使用的临时文件,将造成什么结果?
所以,我们提出了粘贴位,当我们给一个组的 other用户权限 设置了粘贴(t)位之后,这时,这个组的文件或子目录文件就会收到保护,每个用户可以进入这个组,修改自己和他人的文件,也可以写入自己的文件,但是不能随便删除他人(root用户除外),只能删除自己的文件;
特别注意的是:粘贴位只对目录起作用;
给一个组的 other用户权限 添加或者撤销粘贴位,和文件的权限管理的方法一样;
添加:chmod o+t 组名
撤销:chmod o-t 组名
2.实际测试:
先在root用户下建立一个组code,然后把code的other用户的权限改为rwx;然后root用户自己建立了两个属于自己的文件123和465,然后退出root,返回han用户,删除code/目录下的文件123,可以删除,这就说该属于root的组code,对han用户有w读的权限;然后han用户就可以进入code组,把root用户的文件删除了;
然后在root目录下给code组的other用户的权限加上粘贴位,然后再用han用户进入code组删除root用户的文件456;显示没有权限;而此时改组的other用户的权限还是有w读;
3014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
