Sticky Bit可防止用户删除他人文件,通过chmod +t或chmod 1777设置,ls -ld显示末尾t表示启用,常用于/tmp等共享目录。
在Linux中使用Sticky Bit可以有效保护目录,防止用户随意删除他人文件,即使他们对该目录有写权限。这在公共目录(如/tmp)中特别有用。下面介绍如何设置和管理Sticky Bit。
Sticky Bit是一种特殊的权限位,当它被设置在一个目录上时,只有文件的所有者、目录的所有者或root用户才能删除或重命名该目录中的文件。即使其他用户对该目录有写权限,也无法删除不属于他们的文件。
可以通过chmod命令设置Sticky Bit。有两种方式:符号模式和数字模式。
• 使用符号模式:运行以下命令为目录添加Sticky Bit:
chmod +t /path/to/directory
• 使用数字模式:使用四位数的权限表示法,Sticky Bit对应八进制中的“1”。例如,将目录权限设为777并加上Sticky Bit:
chmod 1777 /path/to/directory
如果已有权限是755,想加Sticky Bit,就用:
chmod 1755 /path/to/directory
使用ls -ld命令查看目录权限:
ls -ld /path/to/directory
输出示例如下:
drwxrwxrwt 2 user group 4096 Apr 5 10:00 shared_dir
注意末尾的“t”或“T”:
• 小写的t:表示Sticky Bit已设置,且执行权限(x)也存在Sticky Bit常用于所有用户均可写入的共享目录,比如:
• /tmp:系统临时目录,多个用户可创建文件,但不能删除他人文件设置示例:
mkdir /shared
chmod 1777 /shared
这样所有用户都能读写和进入目录,但只能删除自己创建的文件。
基本上就这些。Sticky Bit不复杂,但在多用户环境中非常实用,能有效避免误删问题。记得设置后检查权限是否正确显示“t”位。
以上就是如何在Linux中使用Sticky Bit保护目录?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
636
收藏
