主页 / unix / 问题 / 548002
Accepted
Mandingo
Asked: 2019-10-22 15:47:07 +0800 CST

允许所有用户在目录中创建文件,但只有所有者可以删除

  • 772

我该如何使用,最好是单个chmod命令,它将允许任何用户在目录中创建文件,但只有他们文件的所有者(创建它的用户)可以删除他们自己的文件,但该目录中没有其他人。

我正在考虑使用:

chmod 755 directory

因为用户可以创建一个文件并删除它,但这不会允许用户删除其他人的文件吗?

我只希望创建文件的人能够删除他们自己的文件。因此,任何人都可以创建文件,但只有创建文件的人才能删除该文件(在目录中)。

linux

2 个回答

  1. Best Answer

    粘性位可以或多或少地做你想要的。来自man 1 chmod

    限制删除标志或粘滞位是单个位,其解释取决于文件类型。对于目录,它防止非特权用户删除或重命名目录中的文件,除非他们拥有该文件或目录;这称为目录的受限删除标志,通常在像 /tmp 这样的全局可写目录中找到。

    也就是说,如果用户是文件的所有者或包含目录的所有者(或用户是 root),则目录上的粘性位仅允许重命名或删除包含的文件。

    您可以像这样应用粘性位(由八进制 1000 或 表示t):

    # instead of your chmod 755
chmod 1777 directory

# or, to add the bit to an existing directory
chmod o+t directory
    • 35

  2. 大多数/tmp目录都是使用该类型的权限集创建的。

    你想要世界“粘性”位。设置该位的符号方式是:

    # chmod ugo+w,+t directory

    “模态”方式是:

    # chmod 1777 directory
# ls -ld directory
drwxrwxrwt  2 root  wheel  2 Oct 21 17:06 directory/
    • 15

相关问题