假设我有chmod 1777
一个文件夹/opt/test
以及其中的所有文件作为用户用户1。因此用户2能够更新和编辑/opt/test
目录内的文件。
什么时候用户2通过操作sudo
,他可以从目录中删除任何文件,甚至是那些不属于他的文件;这是正常的吗?如果是,设置粘性位的目的是什么?
当另一个用户用户3如果没有sudo
尝试删除不属于他的文件,他会收到“权限被拒绝”错误。
注意:所有用户都属于默认组。
答案1
当粘滞位被设置时,只有文件的所有者, 这目录的所有者, 或者根可以重命名或删除文件。
该sudo
命令使用户能够模仿另一个用户,包括根。
什么时候用户2发出命令通过sudo
成为根,他得到了根的权限,以及根始终拥有系统的所有权限。