sticky 位用于目录权限控制,确保仅文件所有者、目录所有者或r%ignore_a_1%ot可删除文件。在多用户共享目录(如/tmp)中防止误删他人文件,提升安全性。通过ls -ld查看权限末尾为t或T表示已设置,可用chmod +t或chmod 1755添加,常见于/tmp和/var/tmp目录,搭建共享目录时建议使用chmod 1777设置。
sticky 位(粘滞位)是一种特殊的权限设置,主要用于目录,用来控制文件的删除行为。即使用户对某个目录有写权限,设置了 sticky 位后,也仅允许文件的所有者、目录的所有者或 root 用户删除或重命名该目录中的文件。
sticky 位的作用场景
在多用户环境中,多个用户可能共享同一个目录(如 /tmp),这类目录通常对所有用户开放读写权限。如果没有 sticky 位保护,任何用户都可以删除其他用户创建的文件,带来安全隐患。
通过设置 sticky 位,可以确保每个用户只能操作自己创建的文件,防止误删或恶意删除他人文件。
如何识别和设置 sticky 位
使用 ls -ld 查看目录权限时,如果其他用户权限的执行位显示为 t 或 T,说明该目录设置了 sticky 位。
drwxrwxrwt 2 root root 4096 Apr 1 10:00 /tmp
上面示例中,最后一位是 t,表示 sticky 位已启用(小写 t 表示有执行权限,大写 T 表示无执行权限)。
设置 sticky 位的方法:
腾讯交互翻译
腾讯AI Lab发布的一款AI辅助翻译产品
181 查看详情 chmod +t /path/to/dir —— 添加 sticky 位 chmod 1755 /path/to/dir —— 使用八进制方式设置(1 表示 sticky 位)
取消 sticky 位:
chmod -t /path/to/dir
常见应用实例
系统中的 /tmp 和 /var/tmp 目录通常都设置了 sticky 位,这是出于安全考虑的标准配置。
如果你在搭建一个共享文件目录(例如多个开发人员上传临时文件),建议对该目录设置 sticky 位:
创建目录:mkdir /shared 设置权限:chmod 1777 /shared
这样所有用户都能读写,但只能删除自己的文件。
基本上就这些。sticky 位不复杂,但在共享目录中非常关键,能有效提升系统的安全性。
以上就是Linux 运维:sticky 位 (粘滞位) 在目录权限中的作用的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/865946.html
微信扫一扫 
支付宝扫一扫 
