http://www.snooda.com/index zh-cn http://www.snooda.com/read/ snooda <admin@snooda.com> Tue, 28 May 2013 11:44:26 +0000 http://www.snooda.com/read/    a的文件放在b的目录下，a不想让b看到，所以设置了700权限。

   其实这样也是不安全的。b虽然看不到a的文件，但可以把a的文件删掉。

   因为linux里，目录也是一个“文件”，里面记录了它里面有哪些文件，这些文件的inode。b的目录里可以放啥，b说了算，也就是说，只要将那个目录“文件”里不顺眼的文件项删掉，就能删掉文件，而不管对那个文件本身有没有权限。

   至于文件是不是真的被删掉了。取决于文件的引用数，如果没有其他硬链存在。文件就真的被删了。

  
   这里有一个特殊的目录：tmp。大家都可以往里面写，但只有属主可以删掉自己的。
   可以看下tmp目录的权限，它是root所有，所以对于普通用户来说，生效的是最后三位：rwt。其实应该是rwxt。t是特殊权限，是建立在x权限上的，如果删掉x权限，可以看到t变成了T。即失效了。

   t：SBIT（Sticky Bit）目前只针对目录有效，对于目录的作用是：当用户在该目录下建立文件或目录时，仅有自己与 root才有权力删除。
最具有代表的就是/tmp目录，任何人都可以在/tmp内增加、修改文件（因为权限全是rwx），但仅有该文件/目录建立者与 root能够删除自己的目录或文件。




  
Tags - 文件权限 ]]> http://www.snooda.com/read/#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.snooda.com/read/#blogcomment