在Linux中,有个“一切皆文件”的说法,而且每个“文件”都有自己的权限,但是有些时候这些权限起的作用有点让人琢磨不透,对文件的管理就会达不到条理的、合适的管理要求。最简单也是最典型的例子就是:创建一个目录,在这个目录里面创建一个普通文件,这个文件的权限默认情况下是664,即“rw-rw-r–”,表示other用户没有权限写入和执行,但是假如我们切换道另一个用户,然后rm即删除这个文件,会发现,在询问“rm: remove write-protected regular empty file `file’? ”后,如果你输入“y”,就会直接删除,这是你想要的结果吗?显然不是。
那么对于这种情况有什么解决的办法呢?那么这就是我们所说的“粘滞位”了,粘滞位的作用简单来说就是保证用户无法删除拥有者不是自己的文件,例如:A用户创建了一个文件,进行了一系列操作,然后退出登录,此后一段时间这个系统就是用户B来使用了,但是A有时候还是会来使用这个系统和他保存的文件,假如设置了粘滞位的话,那么用户B就无法对A用户的文件进行删除操作,但是能保证B在这个目录下进行“读、写、执行”,唯一不能进行的操作就是删除拥有者非B的文件。
还有,关键的一点是:粘滞位的设置是给目录设置的,对其他文件无效。
粘滞位的设置是通过更改权限设定的,通过指令:chmod o+t 目录名设定,通过指令:chmod o-t 目录名去除粘滞位。
设置成功之后,我们再来执行一次文章开始的操作:
这时的file文件已经无法删除,虽然询问之后还是选择yes,但是仍然没有删除。
粘滞位的设定中注意两点,这个目录需要A来创建,这个目录的粘滞位需要A来设置,当然,文件的拥有者必须是A。这样的话B才无法删除,如果设置中的用户不对,那么很可能起不到预期的作用。
扫一扫
3735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
