首页 > 代码库 > 特殊权限之sticky-bit
特殊权限之sticky-bit
特殊权限之sticky-bit
Stick-bit可以理解为防删除位。(防止别人删除自己的文件)
一个文件是否可以被某用户删除,主要取决于该文件所在目录是否对该用户具有写权限。
如果没有写权限,则这个目录下的所有文件都不能被删除,同时也不能添加新的文件。
如果希望用户能够添加文件但同时不能删除该目录下的其他用户的文件,则可以对父目录增加该权限。
设置它后,就算用户对目录具有写权限,也不能删除其他用户的文件。
比如/tmp/目录就设置过该权限。
说明:一个文件能否被删除,取决于该文件父目录的权限。
给一个文件增加set uid权限,
现在增加一个用户,来测试该权限的作用
rm:无法删除“/tmp/user1.txt":不允许的操作
说明:
一个文件能否被删除,取决于该问件父目录的权限,/tmp/目录时777,任何人都可以写,所以理论上任何人都可以删除/tmp/下的所有文件,但是以上实验题却表明,user2是不可以删除user1的文件的,就是因为/tmp/目录有一个stick bit.
对于这些特殊的权限配置,方法和之前一样。
比如我想给一个文件增加一个set uid权限,那么命令为chmod u+s filename,而去掉这个权限为chmod u-s filename.
同理,想设置set gid则为chmod g+s dirname.设置stick bit权限为chmod o+t dirname.
本文出自 “12350027” 博客,谢绝转载!
特殊权限之sticky-bit
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。