在這個Unix操作系統(tǒng)目錄下有兩個文件，分別為urr001與tgt001，分別是用戶SA01與用戶SA02創(chuàng)建的?，F(xiàn)在企業(yè)的要求是，無論是用戶SA01還是用戶SA02，都可以在這個目錄中創(chuàng)建文件;SA01也可閱讀文件tgt001(所有權(quán)是SA02)的文件;但是SA01不能夠刪除文件tgt001。

粘著位在/var/tmp目錄中的應用

當粘著位應用在目錄文件上時，它便成為了一個有用的安全措施。其實在Unix操作系統(tǒng)中，就有一個很好的案例可以幫助我們來了解粘著位與目錄文件結(jié)合的作用。如/var/tmp目錄，只要用來存儲用戶或者應用程序的臨時文件。

通常情況下，這個目錄允許所有的用戶創(chuàng)建文件，但是任何用戶不能夠刪除其他用戶建立的文件。很多系統(tǒng)管理員剛接觸Unix操作系統(tǒng)的時候，會對這個功能感到疑惑。筆者在對學員進行培訓時，也往往把這個內(nèi)容放在后面進行介紹，免得搞得學員頭昏腦漲。

其實這就是粘著位在起作用。為了說明白粘著位到底在其中扮演者什么角色，我們可以利用命令ls -ld /var/tmp/ 來看一下這個目錄的權(quán)限信息。drwxrwxrwt 3 root root 4096 Apr 3 13:39 /var/tmp/

看到這個結(jié)果，大家是否會感到奇怪。“drwxrwxrwt”這個表示某個目錄文件的權(quán)限信息。其中***個字符d表示這是一個目錄文件，第二個到底四個字符rwx表示目錄的所有者對這個目錄具有讀寫執(zhí)行的權(quán)限，即完全控制權(quán)限;第五個字符到第七個字符rwx表示組成員對這個目錄具有讀寫執(zhí)行的權(quán)限;第八個字符到第七個字符是用來表示其他用戶對這個目錄文件的權(quán)限，原來也應該是rwx或者rw-的。

但是Unix操作系統(tǒng)這里***一個字符卻變?yōu)榱藅。其實這個t就是粘著位。上面這個文件的權(quán)限信息，就是表示任何用戶對這個目錄都具有寫入的權(quán)限(即可以創(chuàng)建文件)。但是由于多了一個粘著位，則某個用戶就不能夠刪除其他用戶創(chuàng)建的文件(即用戶只能夠刪除所有權(quán)為自己創(chuàng)建的文件)。

可見利用粘著位能夠防止其他用戶對文件進行惡意刪除。Unix操作系統(tǒng)這個功能在實際工作中非常有用。如文章開頭所闡述的，現(xiàn)在企業(yè)需要開發(fā)一個新項目而從各個部門抽調(diào)人員組成一個新的項目小組。

現(xiàn)在企業(yè)希望各個項目小組成員都能夠往一個為項目建立的文件夾中建立文件，但是不能夠刪除其他用戶的文件，而只能夠刪除自己創(chuàng)建的文件。此時就可以利用粘著位來實現(xiàn)。

我們就知道了Unix操作系統(tǒng)中粘著位在/var/tmp目錄中的應用的知識了。這只是一部分知識，希望大家能夠更多的知識。

【編輯推薦】

1. Unix操作系統(tǒng)shell的使用進行限制
2. 3個Unix操作系統(tǒng)病毒
3. 值得關(guān)注的Unix操作系統(tǒng)病毒
4. 講解Unix操作系統(tǒng)Shell腳本
5. 學習保衛(wèi)Unix操作系統(tǒng)指南