linux 中 类/tmp目录权限(粘滞位权限)
粘滞位权限确保文件只能被文件的所有者(或者root用户)删除而不能被其他用户删除。linux系统中根目录下/tmp/默认设置了粘滞位权限。
001、设置粘滞位权限之前
[root@pc1 /]# pwd ## 当前目录 / [root@pc1 /]# whoami ## 当前用户 root [root@pc1 /]# mkdir test_dir ## 创建测试目录 [root@pc1 /]# chmod 777 test_dir/ ## 权限开满 [root@pc1 /]# ls ## 列出所有内容 bin dev home lib64 mnt proc run srv test_dir usr boot etc lib media opt root sbin sys tmp var
002、测试
a、user01在 /test_dir 目录中创建文件
[user01@pc1 ~]$ ls [user01@pc1 ~]$ whoami user01 [user01@pc1 ~]$ cd /test_dir/ [user01@pc1 test_dir]$ ls [user01@pc1 test_dir]$ echo "hello world" > user01.txt [user01@pc1 test_dir]$ ls user01.txt
b、user02进入/test_dir并尝试删除 user01.txt文件
[user02@pc1 ~]$ ls [user02@pc1 ~]$ whoami ## 当前用户 user02 [user02@pc1 ~]$ cd /test_dir/ ## 进入指定目录 [user02@pc1 test_dir]$ ls user01.txt [user02@pc1 test_dir]$ rm user01.txt ## 删除user01创建的文件 user01.txt,可以删除,这说明用户之间可以删除文件,只要对上级目录有写的权限 rm: remove write-protected regular file ‘user01.txt’? y [user02@pc1 test_dir]$ ls
。
003、对/test_dir设置粘滞位权限
[root@pc1 /]# ls bin dev home lib64 mnt proc run srv test_dir usr boot etc lib media opt root sbin sys tmp var [root@pc1 /]# ls -ld test_dir/ ## 列出test_dir目录此时的权限 drwxrwxrwx. 2 root root 6 Dec 30 19:56 test_dir/ [root@pc1 /]# whoami ## 列出当前用户 root [root@pc1 /]# chmod -R o+t test_dir/ ## 对目录test_dir设置粘滞位权限 [root@pc1 /]# ls -ld test_dir/ ## 查看此时的test_dir目录的权限 drwxrwxrwt. 2 root root 6 Dec 30 19:56 test_dir/
004、测试效果
a、uer01在/test_dir目录中创建文件
[user01@pc1 test_dir]$ ls [user01@pc1 test_dir]$ whoami ## 当前用户 user01 [user01@pc1 test_dir]$ pwd ## 当前目录 /test_dir [user01@pc1 test_dir]$ echo "hello world" > user01.txt ## 创建文件 [user01@pc1 test_dir]$ ls user01.txt
b、user02进入/test_dir目录,尝试删除user01创建的文件 user01.txt
[user02@pc1 test_dir]$ whoami ## 当前用户 user02 [user02@pc1 test_dir]$ pwd ## 当前目录 /test_dir [user02@pc1 test_dir]$ ls user01.txt [user02@pc1 test_dir]$ rm -f user01.txt ## 删除文件,可见已经无法删除,说明粘滞位权限已经发挥作用 rm: cannot remove ‘user01.txt’: Operation not permitted
。
