深入解析文件系统安全:权限、ACL与加密技术
1. 粘性位(Sticky Bit)
在Linux和Unix系统中,粘性位在目录安全方面扮演着重要角色。虽然较新的Unix版本不再支持文件上的粘性位标志,且Linux从一开始就未在文件上使用该标志,但目录的粘性位却被广泛支持。
当一个目录设置了粘性位,用户只能在该目录中重命名或删除自己拥有的文件(需满足其他目录权限)。这种机制常用于存储临时文件的全局可写目录,如/tmp和/var/spool/cups/tmp,能有效防止用户相互干扰文件。
- 查找设置了粘性位的文件或目录:
# find / \( -type f -o -type d \) -perm +o=t \ -exec ls -ld {} \; 2>/dev/null- 查找未设置粘性位的全局可写目录:
# find / -type d -perm -o+w -not -perm -a+t \ -exec ls -ld {} \; 2>/dev/null从安全角度看,所有全局可写目录都应设置粘性位。若未设置,需考虑是否真的需要全局可写,或使用组或访问控制列表(ACLs)是否更合适。
