假设我有这个目录结构: 的/ tmp / mysockets /应用程序的名字/
在/ tmp / mysockets /上执行chmod 777有哪些安全方面的缺点? 是否有其他用户删除或搞乱appname /目录的引用? 我想要做的是允许其他用户将自己的目录添加到/ tmp / mysockets /但我不想让它们重命名它或删除已经在其中的文件/子目录(由另一个用户拥有)。 / p>
答案 0 :(得分:4)
我认为你正在寻找粘性位,那将会做你想要的。使用权限777,您可以向每个人授予读/写权限,因此可以删除/重命名文件
粘滞位是在目录上设置的权限位,该目录仅允许该目录中的文件所有者或root用户删除或重命名该文件。没有其他用户具有删除其他用户创建的文件所需的权限。
要设置粘滞位,请使用以下
chmod o+t /tmp/mysockets/
或者例如
chmod 1757 /tmp/mysockets/