0x00:場景
在Linux中會(huì)碰到這樣一種情況汽绢,例如tmp目錄下有一個(gè)屬于A用戶的目錄AA晌坤,因?yàn)閠mp對所有用戶可寫懂从,所以B用戶可以刪除A用戶的AA目錄。這種情況是不合理的没陡,所以有了一種解決辦法涩哟,給AA目錄的其他人設(shè)置禁止移動(dòng)禁止刪除的權(quán)限,可寫可讀但不可以移動(dòng)和刪除盼玄。只有root和本身所屬者擁有所有權(quán)贴彼,這就是粘滯位的作用。
0x01:介紹
Linux中權(quán)限一般分為讀埃儿、寫器仗、執(zhí)行,即RWX童番,而粘滯位用字母T來表示精钮。需要注意的是,粘滯位只對目錄有效剃斧,對文件無效轨香。
0x02:設(shè)置
粘滯位設(shè)置很簡單,使用chmod命令設(shè)置o+t即可幼东,去除粘滯位效果使用o-t即可臂容。命令以及設(shè)置后的效果如下。
chmod o+t /tmp/test/
設(shè)置成功后當(dāng)非root用戶和本身所屬者外根蟹,其他用戶移動(dòng)和刪除此目錄或此目錄下面文件時(shí)都會(huì)失敗禁止操作脓杉。
0x03:總結(jié)
粘滯位需要注意的點(diǎn):1,只對目錄有效简逮,對文件無效球散,但目錄下的文件有效。2散庶,一般粘滯位經(jīng)常用于tmp和var/tmp這兩個(gè)目錄蕉堰。3凌净,如果設(shè)置粘滯位前目錄的其他用戶有x執(zhí)行權(quán),則粘滯位會(huì)表示為小寫t嘁灯,相反泻蚊,如果沒有x執(zhí)行權(quán)躲舌,則粘滯位會(huì)表示為大寫T丑婿。
左邊是個(gè)人公眾號<發(fā)哥微課堂>,不定期發(fā)表干貨没卸,從未間斷羹奉,歡迎關(guān)注。
右邊是微信也可以加我交流討論约计,朋友圈也會(huì)不定期發(fā)表相關(guān)的內(nèi)容诀拭。
