确保全局可写目录已设置sticky位
sticky bit(粘滞位)通常被设置在目录的执行许可位置上,用t表示。设置后,其它用户无法删除该目录下不属于自己的文件和目录(该权限不会被子目录继承,需单独设置)。对于全局可写的目录,必须设置粘滞位。普通文件的粘滞位会被内核忽略。
操作步骤
- 使用如下命令可查找指定目录下具有全局可写权限且未设置粘滞位的目录。
find ./ -type d -perm -0002 -a ! -perm -1000
返回为空表示未找到。如下示例中test目录为全局可写目录,但未设置粘滞位。
./test
- 使用chmod命令设置目录粘滞位。其中,第一位“1”表示设置粘滞位,设置完成后可通过ll命令查看是否设置成功。
chmod 1777 test ll -d test
如下示例中,other用户的x位已经被设置为t。
drwxrwxrwt. 2 root root 4096 Nov 4 14:31 test
父主题: 文件系统