centos 特殊权限stick用法
1,stick bit (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录stick,也叫防删除位,作用于目录,拥有该权限的目录下的文件,可以防止被普通用户删除,linux系统中,/tmp/目录即具有该权限。
http://i2.运维网.com/images/blog/201807/25/d4a2f4dafce1c62b5a06281f612d0236.png
2,一个文件是否能够被普通用户删除,取决于所在目录是否可写,而不是该文件本身是否可写。
http://i2.运维网.com/images/blog/201807/25/7c3c9343873a31a49cc96d8cd3160121.png
http://i2.运维网.com/images/blog/201807/25/5f390ddb958edc5837c9bbc8763c3779.png
3,切换到test用户去删除刚才创建的文件,如图:
http://i2.运维网.com/images/blog/201807/25/dd4ed53f95c4dc78d03241901df914cc.png
刚才root所创建的文件已被test普通用户删除
4,为了防止此情况发生,我们可以使用stick特殊权限,命令:chmod o+t test
http://i2.运维网.com/images/blog/201807/25/818525dab8bf7194409c66cdf6f06eab.png
5,再切换到test用户去删除刚才创建的文件,如图:
http://i2.运维网.com/images/blog/201807/25/582d21fad4ab36d3f0bf1856cfb68052.png
些时普通用户无法删除刚才root所创建的的文件了
如果需要去掉stick权限,可以使用命令:chmod o-t test
页:
[1]