文件系统安全:权限、加密与数据保护
1. 粘性位(Sticky Bits)
在Unix和Linux系统中,粘性位在文件和目录上的支持情况有所不同。较新版本的Unix为了向后兼容,不再支持通过chmod程序为文件设置粘性位标志,而Linux从一开始就不使用该标志。
然而,Linux和Unix系统对目录的粘性位支持依然存在。当一个目录设置了粘性位,用户只能重命名或删除该目录下属于自己的文件(前提是其他目录权限允许)。这种设置常见于用于存储临时文件的全局可写目录,如/tmp和/var/spool/cups/tmp,可以防止用户相互篡改文件。
- 查找设置了粘性位的文件或目录:
# find / \( -type f -o -type d \) -perm +o=t \ -exec ls -ld {} \; 2>/dev/null- 查找未设置粘性位的全局可写目录:
# find / -type d -perm -o+w -not -perm -a+t \ -exec ls -ld {} \; 2>/dev/null从安全角度考虑,所有全局可写目录都应该设置粘性位。如果一个全局可写目录没有设置粘性位,你需要考虑它是否真
