在這個Unix操作系統目錄下有兩個文件,分別為urr001與tgt001,分別是用戶SA01與用戶SA02創建的。現在企業的要求是,無論是用戶SA01還是用戶SA02,都可以在這個目錄中創建文件;SA01也可閱讀文件tgt001(所有權是SA02)的文件;但是SA01不能夠刪除文件tgt001。
粘著位在/var/tmp目錄中的應用
當粘著位應用在目錄文件上時,它便成為了一個有用的安全措施。其實在Unix操作系統中,就有一個很好的案例可以幫助我們來了解粘著位與目錄文件結合的作用。如/var/tmp目錄,只要用來存儲用戶或者應用程序的臨時文件。
通常情況下,這個目錄允許所有的用戶創建文件,但是任何用戶不能夠刪除其他用戶建立的文件。很多系統管理員剛接觸Unix操作系統的時候,會對這個功能感到疑惑。筆者在對學員進行培訓時,也往往把這個內容放在後面進行介紹,免得搞得學員頭昏腦漲。
其實這就是粘著位在起作用。為了說明白粘著位到底在其中扮演者什麼角色,我們可以利用命令ls -ld /var/tmp/ 來看一下這個目錄的權限信息。drwxrwxrwt 3 root root 4096 Apr 3 13:39 /var/tmp/
看到這個結果,大家是否會感到奇怪。“drwxrwxrwt”這個表示某個目錄文件的權限信息。其中第一個字符d表示這是一個目錄文件,第二個到底四個字符rwx表示目錄的所有者對這個目錄具有讀寫執行的權限,即完全控制權限;第五個字符到第七個字符rwx表示組成員對這個目錄具有讀寫執行的權限;第八個字符到第七個字符是用來表示其他用戶對這個目錄文件的權限,原來也應該是rwx或者rw-的。
但是Unix操作系統這裡最後一個字符卻變為了t。其實這個t就是粘著位。上面這個文件的權限信息,就是表示任何用戶對這個目錄都具有寫入的權限(即可以創建文件)。但是由於多了一個粘著位,則某個用戶就不能夠刪除其他用戶創建的文件(即用戶只能夠刪除所有權為自己創建的文件)。
可見利用粘著位能夠防止其他用戶對文件進行惡意刪除。Unix操作系統這個功能在實際工作中非常有用。如文章開頭所闡述的,現在企業需要開發一個新項目而從各個部門抽調人員組成一個新的項目小組。
現在企業希望各個項目小組成員都能夠往一個為項目建立的文件夾中建立文件,但是不能夠刪除其他用戶的文件,而只能夠刪除自己創建的文件。此時就可以利用粘著位來實現。
我們就知道了Unix操作系統中粘著位在/var/tmp目錄中的應用的知識了。這只是一部分知識,希望大家能夠更多的知識。
