通常情况下用户只要对某个目录具备w写入权限,便可以删除该目录中的任何文件,不论这个文件的权限是什么。例如我们进行以下的操作:
以root用户的身份创建目录file,并赋予file目录777权限。在file目录中创建文件file1,并查看其默认权限。
以普通用户的身份登录系统,测试是否可以删除文件file/file1。
通过上面的操作可以发现,虽然普通用户对文件file1只具备“r--”权限,但因为从file目录获得了“rwx”权限,因而仍然可以将file1删除。若任意一个普通用户都能够删除系统服务运行中使用的临时文件,可能会造成严重后果,针对此种情况设置了粘滞位权限来防止非文件拥有者和root用户以外的普通用户随意删除不属于自己的文件。
当目录被设置了粘滞位权限以后,即便用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据,只有该文件的所有者和root用户才有权将其删除。设置了粘滞位之后,正好可以保持动态的平衡:允许各用户在目录中任意写入、删除数据,但是禁止随意删除其他用户的数据。需要注意的是,粘滞位权限只能针对目录设置,对于文件无效。设置了粘滞位权限的目录,使用ls命令查看其属性时,其他用户权限处的“x”将变为“t”。
粘滞位权限都是针对其他用户(other)设置,使用chmod命令设置目录权限时,“o+t”、“o-t”权限模式可分别用于添加、移除粘滞位权限。例如,以root用户身份为file目录设置粘滞位权限并重新在file目录下创建文件file1。
再以普通用户身份测试是否还能删除文件file1
可以看到file目录增加了粘滞位权限后普通用户无法再成功删除文件file1,粘滞位权限保证了文件的私有性,使重要文件有更高的安全权限。
3142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
