117笔记问答在 Linux 系统中,sticky bit(粘滞位)是一种特殊的文件权限,用于限制对目录或文件的访问
以下是如何设置和更新 sticky bit 的操作:
-
使用
chmod命令设置 sticky bit:对于目录,可以使用以下命令设置 sticky bit:
chmod +t /path/to/directory
这将允许只有目录的所有者才能删除或重命名其中的文件。
-
查看 sticky bit:
使用
ls -ld命令查看目录的权限,例如:ls -ld /path/to/directory
如果看到输出中的权限部分包含
t,则表示已设置了 sticky bit。 -
更新 sticky bit:
如果需要取消 sticky bit,可以使用以下命令:
chmod -t /path/to/directory
这将允许任何具有写入权限的用户删除或重命名目录中的文件。
-
使用
find命令批量设置或取消 sticky bit:如果需要在多个目录上设置或取消 sticky bit,可以使用
find命令。例如,要在/var/tmp下的所有目录上设置 sticky bit,可以使用以下命令:find /var/tmp -type d -exec chmod +t {} \;要取消所有目录的 sticky bit,可以使用以下命令:
find /var/tmp -type d -exec chmod -t {} \;
请注意,sticky bit 主要用于保护共享目录,防止非所有者用户删除或修改其他用户的文件。在设置或更新 sticky bit 时,请确保遵循最佳实践,以保护系统安全和数据完整性。