文章讨论了在多用户环境中,如何通过设置文件目录的粘滞位来限制用户删除不属于自己的文件。即使用户对目录有写权限,设置了粘滞位后,只有文件所有者或超级管理员才能删除文件。文中举例说明了一个用户无法删除非自己所有但所在组有权限的文件,表明粘滞位成功防止了随意删除行为。
删除一个文件其实是对所属文件的目录进行写操作,所以删除一个文件需要有其文件的目录有写权限,如果多个用户在一个共有目录下的一些文件,都对这个目录有着写权限,那么每个用户都对此目录下的文件都能够进行删除,哪怕这个文件不是你的拥有者也不是这个文件的所属组
如图,test文件属于 user1用户,属于sales组,对于other也没有写权限,只有读权限,user2用户属于markets组以及pub组,user2可以将这个文件进行删除
粘滞位,最后一个权限位为 t,可以解决各个用户能够随意删除此目录下的文件的问题,设置粘滞位后,此文件就只可文件的拥有者或者超级管理员或这个目录的所有者进行删除
如图文件‘1’ ,chmod o+t 1 将此文件设置粘滞位,用户user3和文件‘1’,属于同一个markets组,文件‘1’的组权限是可读可写可执行的,一般可以将其删除
但是我在删的时候可以看到删除失败,权限不够,就是粘滞位在起作用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
