13、文件系统安全：权限、加密与数据保护

文件系统安全：权限、加密与数据保护

1. 粘性位（Sticky Bits）

在Unix和Linux系统中，粘性位在文件和目录上的支持情况有所不同。较新版本的Unix为了向后兼容，不再支持通过 chmod 程序为文件设置粘性位标志，而Linux从一开始就不使用该标志。

然而，Linux和Unix系统对目录的粘性位支持依然存在。当一个目录设置了粘性位，用户只能重命名或删除该目录下属于自己的文件（前提是其他目录权限允许）。这种设置常见于用于存储临时文件的全局可写目录，如 /tmp 和 /var/spool/cups/tmp ，可以防止用户相互篡改文件。

• 查找设置了粘性位的文件或目录 ：

# find / \( -type f -o -type d \) -perm +o=t \
-exec ls -ld {} \; 2>/dev/null

• 查找未设置粘性位的全局可写目录 ：

# find / -type d -perm -o+w -not -perm -a+t \
-exec ls -ld {} \; 2>/dev/null

从安全角度考虑，所有全局可写目录都应该设置粘性位。如果一个全局可写目录没有设置粘性位，你需要考虑它是否真