chmod 777在目录上的潜在问题?

提问

假设我具有以下目录结构:
/ tmp / mysockets / appname /

在/ tmp / mysockets /上执行chmod 777的安全性缺点是什么?
另一个用户可以删除对appname /目录的引用吗?
我想做的是允许其他用户将自己的目录添加到/ tmp / mysockets /中,但是我不想让他们重命名它或删除其中已经存在的文件/子目录(由另一个用户拥有).

最佳答案

我认为您正在寻找粘性的东西,那就可以满足您的需求.使用权限777,您可以授予所有人读/写权限,因此可以删除/重命名文件

粘性位是在目录上设置的权限位,该权限位仅允许该目录中文件的所有者或root用户删除或重命名该文件.没有其他用户具有删除其他用户创建的文件所需的特权.

要设置粘性位,请使用以下命令

chmod o t / tmp / mysockets /

或例如

chmod 1757 / tmp / mysockets /

评论